PT-2020-17928 · Ibm · Ibm Mobilefirst Platform Foundation
Publicado
2020-05-27
·
Atualizado
2020-05-28
·
CVE-2020-4226
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
IBM MobileFirst Platform Foundation versão 8.0.0.0
Descrição
O problema diz respeito ao armazenamento de informações altamente confidenciais em parâmetros de URL, o que pode levar à divulgação de informações caso pessoas não autorizadas tenham acesso às URLs por meio de logs do servidor, cabeçalho de referência ou histórico do navegador.
Recomendações
Para a IBM MobileFirst Platform Foundation versão 8.0.0.0, considere modificar o aplicativo para armazenar informações confidenciais de maneira mais segura, como o uso de cookies ou tokens seguros, a fim de evitar a exposição por meio de parâmetros de URL. Como solução alternativa temporária, restrinja o acesso aos logs do servidor e certifique-se de que o histórico do navegador esteja devidamente protegido para minimizar o risco de acesso não autorizado.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ibm Mobilefirst Platform Foundation