コードは機密情報を含むキャッシュを使用するが、キャッシュは意図された制御圏外のアクターが読むことができる。
アプリケーションは、リモート・エンティティとの通信や集中的な計算を実行する際の効率を向上させるためにキャッシュを使用することがあります。 キャッシュは、オブジェクト、スレッド、接続、ページ、財務データ、パスワード、またはその他のリソースのプールを維持し、これらのリソースの初期化やアクセスにかかる時間を最小限に抑えます。 キャッシュが権限のない行為者にアクセス可能である場合、攻撃者はキャッシュを読み取り、これらの機密情報を取得することができます。
The code uses a cache that contains sensitive information, but the cache can be read by an actor outside of the intended control sphere.
Applications may use caches to improve efficiency when communicating with remote entities or performing intensive calculations. A cache maintains a pool of objects, threads, connections, pages, financial data, passwords, or other resources to minimize the time it takes to initialize and access these resources. If the cache is accessible to unauthorized actors, attackers can read the cache and obtain this sensitive information.