Vom17.05.2020 Eingestuft als unkritisch Beschreibung der Entdeckung Ein potenziell kompromittierter Administrator, der entweder Zugriff zu den stashcat Webserver Logs oder SSL-Gateway Logs im Rahmen seiner Administrationsfunktion besitzt, kann darüber die Session ID abrufen und sich damit arglistig Zugriff zu einem fremden Account...