漏洞标题
3scale-admin-portal:已登出用户的令牌仍可被访问
漏洞描述信息
## 漏洞概述
3Scale Admin Portal 存在一个漏洞,当用户在个人令牌页面登出后,若用户在浏览器中按下后退按钮,浏览器缓存会重新加载令牌页面。
## 影响版本
未提供具体受影响的版本信息。
## 漏洞细节
用户在个人令牌页面登出后,点击浏览器的后退按钮时,浏览器会从缓存中重新加载令牌页面,导致用户仍能看到敏感信息。
## 影响
该漏洞可能导致用户即使登出后,仍然通过浏览器缓存查看到敏感的令牌信息,存在信息泄露的风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
不充分的会话过期机制
漏洞标题
3scale-admin-portal: logged out users tokens can be accessed
漏洞描述信息
A flaw was found In 3Scale Admin Portal. If a user logs out from the personal tokens page and then presses the back button in the browser, the tokens page is rendered from the browser cache.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
将资源暴露给错误范围
漏洞标题
Red Hat 3scale API Management Platform 安全漏洞
漏洞描述信息
Red Hat 3scale API Management Platform是美国红帽(Red Hat)公司的一个API管理的基础架构平台。能快速实现 API 共享、保护、分发、控制和盈利。 Red Hat 3scale API Management Platform 存在安全漏洞,该漏洞源于用户注销后依然可以访问身份验证令牌。
CVSS信息
N/A
漏洞类别
其他