一、 漏洞 CVE-2023-4910 基础信息
漏洞标题
3scale-admin-portal:已登出用户的令牌仍可被访问
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 3Scale Admin Portal 存在一个漏洞,当用户在个人令牌页面登出后,若用户在浏览器中按下后退按钮,浏览器缓存会重新加载令牌页面。 ## 影响版本 未提供具体受影响的版本信息。 ## 漏洞细节 用户在个人令牌页面登出后,点击浏览器的后退按钮时,浏览器会从缓存中重新加载令牌页面,导致用户仍能看到敏感信息。 ## 影响 该漏洞可能导致用户即使登出后,仍然通过浏览器缓存查看到敏感的令牌信息,存在信息泄露的风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
不充分的会话过期机制
来源:AIGC 神龙大模型
漏洞标题
3scale-admin-portal: logged out users tokens can be accessed
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found In 3Scale Admin Portal. If a user logs out from the personal tokens page and then presses the back button in the browser, the tokens page is rendered from the browser cache.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
将资源暴露给错误范围
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat 3scale API Management Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat 3scale API Management Platform是美国红帽(Red Hat)公司的一个API管理的基础架构平台。能快速实现 API 共享、保护、分发、控制和盈利。 Red Hat 3scale API Management Platform 存在安全漏洞,该漏洞源于用户注销后依然可以访问身份验证令牌。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4910 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-4910 的情报信息