ブログ IP住所検索
CWE一覧に戻る
CWE-525

機密情報を含むウェブ・ブラウザ・キャッシュの使用

Use of Web Browser Cache Containing Sensitive Information
脆弱性 作成中
日本語説明
JA

このWebアプリケーションでは、各Webページと関連するフォーム・フィールドのキャッシュ範囲を指定する適切なキャッシュ・ポリシーが使用されていません。

原文 (English)
EN

The web application does not use an appropriate caching policy that specifies the extent to which each web page and associated form fields should be cached.

関連する脆弱性
CWE-524 機密情報を含むキャッシュの使用
想定される影響
Scope: Confidentiality / Impact: Read Application Data
対策・緩和策
Protect information stored in cache.
Use a restrictive caching policy for forms and web pages that potentially contain sensitive information.
Do not store unnecessarily sensitive information in the cache.
Consider using encryption in the cache.
外部リンク
MITRE公式ページ — CWE-525