Meldungen zur Sicherheit von stashcat
Aktuelle / Bisherige Sicherheitsmeldungen zu stashcat
Sollten Sie sicherheitsrelevante Themen in stashcat feststellen, senden Sie uns gerne eine Beschreibung des Vorgehens an security@stashcat.com. Wir werden die Meldung umgehend prüfen.

Vom
Vom27.05.2020 Eingestuft als unkritisch Beschreibung der Entdeckung Bei der Verwendung des Web-Clients bleiben die Nutzer auch nach Schließen des Browser-Tabs oder Schließen des Browsers eingeloggt und die Daten im Local Storage erhalten. Wenn sich ein Nutzer nicht ausloggt, kann sich ein unbeteiligter...

Vom
Vom18.05.2020 Eingestuft als unkritisch Beschreibung der Entdeckung Ein potenziell kompromittierter Nutzer einer geschlossen Organisation, kann über Development-Tools des Browsers den Client Key und die Device ID abrufen. Darüber könnte arglistig die jeweilige URL mit geänderten Parametern abgerufen werden und damit eine Listung...

Vom
Vom17.05.2020 Eingestuft als unkritisch Beschreibung der Entdeckung Ein potenziell kompromittierter Administrator, der entweder Zugriff zu den stashcat Webserver Logs oder SSL-Gateway Logs im Rahmen seiner Administrationsfunktion besitzt, kann darüber die Session ID abrufen und sich damit arglistig Zugriff zu einem fremden Account...