Платформа Bentley Systems iTwin предоставила токен доступа к ионам цезия в исходном коде некоторых веб-страниц. Злоумышленник, не прошедший проверку подлинности, может использовать этот токен для перечисления или удаления определенных активов. По состоянию на 27 марта 2026 г. токен больше не присутствует на веб-страницах и не может использоваться для перечисления или удаления активов.
Показать оригинальное описание (EN)
Bentley Systems iTwin Platform exposed a Cesium ion access token in the source of some web pages. An unauthenticated attacker could use this token to enumerate or delete certain assets. As of 2026-03-27, the token is no longer present in the web pages and cannot be used to enumerate or delete assets.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0