Manyfold — это автономное веб-приложение с открытым исходным кодом для управления коллекцией 3D-моделей, особенно ориентированное на 3D-печать. Версии до 0.133.0 уязвимы для перехвата сеанса из-за утечки файлов cookie в кэшах прокси. Версия 0.133.0 устраняет проблему.
Показать оригинальное описание (EN)
Manyfold is an open source, self-hosted web application for managing a collection of 3d models, particularly focused on 3d printing. Versions prior to 0.133.0 are vulnerable to session hijack via cookie leakage in proxy caches. Version 0.133.0 fixes the issue.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1