• 심각도 점수: 4.3
• CVSS 점수: 중간
• 보안 위험 세부 정보: 웹 세션에 REST API 세션 쿠키를 다시 사용하면 1회 사용자 인증(SSO) 및 MFA(다단계 인증) 통제가 바이패스됩니다. 이 바이패스는 의도한 권한의 에스컬레이션일 수 있습니다. SSO 및 MFA 통제는 데이터에 대한 무단 액세스를 방지하는 데 도움이 되는 중요한 요구 사항입니다.

true로 설정된 경우 com.glide.processors.aprocessor.donot_reuse_api_session :

• API 세션 쿠키는 더 이상 웹 세션을 시작하는 데 다시 사용할 수 없습니다.
• 모든 웹 세션에는 기존 API 세션에 관계없이 전체 인증(SSO/MFA)이 필요합니다.

파손 가능성:

• 재인증 없이 API 세션에서 웹 세션으로 전환하는 기능에 의존하는 사용자 지정 통합, 스크립트 또는 레거시 워크플로우가 실패합니다.
• 이전에 API 세션 쿠키를 사용하여 SSO/MFA를 우회한 자동화된 프로세스 또는 도구는 전체 인증 플로우를 완료해야 합니다.
• 워크플로우가 암시적으로 이 동작에 의존하는 경우 예기치 않은 인증 메시지가 표시될 수 있습니다.

활성화하기 전에 고객은 통합 및 사용자 지정을 검토해야 합니다.

• API 및 웹 인터페이스를 통해 인스턴스와 상호작용하는 모든 통합, 스크립트 및 도구를 감사합니다.
• API와 웹 세션 간의 원활한 전환을 위해 세션 쿠키 재사용에 의존할 수 있는 항목을 식별합니다.