Nome do software vulnerável e versões afetadas:

ibexa/http-cache (versões afetadas não especificadas)

Descrição:

O problema está relacionado à vulnerabilidade BREACH, que afeta a compressão HTTP e pode permitir a extração de informações confidenciais por meio de solicitações cuidadosamente elaboradas. Isso se deve à inclusão de modelos VCL do Varnish que habilitam a compressão de mensagens de API e JSON. Para mitigar esse risco, recomenda-se desativar a compressão nesses modelos e verificar as configurações do servidor web.

Recomendações:

Desative a compressão HTTP para solicitações de API REST e outras comunicações que possam conter informações confidenciais.

Certifique-se de fazer a mesma alteração em seus arquivos de configuração, seguindo as instruções específicas nas notas de lançamento.

Verifique a configuração do seu servidor web para garantir que a compressão HTTP esteja desativada para dados confidenciais.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.