Воздействие частной личной информации на несанкционированного субъекта в Apache Answer. Эта проблема затрагивает ответ Apache: до 1.7.1. Конечная точка API, не прошедшая аутентификацию, неправильно отображает полную историю изменений удаленного контента. Это позволяет неавторизованному пользователю получать ограниченную или конфиденциальную информацию. Пользователям рекомендуется выполнить обновление до версии 2.0.0, которая устраняет проблему.
Показать оригинальное описание (английский)
Exposure of Private Personal Information to an Unauthorized Actor vulnerability in Apache Answer. This issue affects Apache Answer: through 1.7.1. An unauthenticated API endpoint incorrectly exposes full revision history for deleted content. This allows unauthorized user to retrieve restricted or sensitive information. Users are recommended to upgrade to version 2.0.0, which fixes the issue.
Матрица атаки
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N