Classified as non-critical
A potentially compromised administrator who has access to either the stashcat web server logs or SSL gateway logs as part of his administration function can use them to retrieve the session ID and thus maliciously gain access to someone else’s account.
The manufacturer considers this procedure to be uncritical due to the specific requirements. A user must have access to the client ID and the device ID and must first obtain this data to be able to access it. This is only possible if the foreign user is still logged in on the corresponding device. Device ID and client key are also protected by TLS encryption when sent as GET parameters. Since POST parameters could also be read in the outlined man-in-the-middle scenario, the manufacturer does not consider sending GET parameters to be optimal, but also not critical. A change in behavior has been implemented with version 3.10.
Translated with www.DeepL.com/Translator (free version)
We use cookies on our website. Some of them are essential, while others help us improve this website and your experience. Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten. Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung. Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung. Here you can find an overview of all used cookies. You can give your consent to entire categories or view more information and so select only certain cookies.