1 |
セッションフィクセーション(CWE-384)、BDU-2020-04049、CVE-2020-25198 |
この脆弱性により、攻撃者はセッションにアクセスし、ユーザーのCookieを盗んでセッションをハイジャックすることができます。 |
2 |
権限管理が不適切
(CWE-269、CWE-266)、BDU-2020-04050、CVE-2020-25194 |
この脆弱性により、ユーザー権限を持つユーザーが管理者権限でリクエストを実行できるようになります。 |
3 |
脆弱なパスワード要件
(CWE-521)、BDU-2020-04051、CVE-2020-25153 |
この脆弱性により、ユーザーは脆弱なパスワードを使用することになります。 |
4 |
機密情報の平文での送信
(CWE-319)、BDU-2020-04052、CVE-2020-25190 |
この脆弱性により、Webサーバーはサードパーティーサービスの資格情報を平文で保存および送信します。 |
5 |
過度な認証試行に対する不適切な制限(CWE-307)、BDU-2020-04053、CVE-2020-25196 |
この脆弱性により、任意の人がブルートフォースを使用してSSH/Telnetセッションでの認証を回避できます。 |
6 |
情報漏洩
(CWE-200)、BDU-2020-04054、CVE-2020-25192 |
この脆弱性により、攻撃者は正当な許可なしに組み込みWebサービスの機密情報にアクセスできます。 |