Netskope client is impacted by a vulnerability where an authenticated, local attacker can view sensitive information stored in NSClient logs which should be restricted. The vulnerability exists because the sensitive information is not masked/scrubbed before writing in the logs. A malicious user can use the sensitive information to download data and impersonate another user.
El cliente Netskope se ve afectado por una vulnerabilidad en la que un atacante local autenticado puede ver información confidencial almacenada en registros de NSClient que debería estar restringida. La vulnerabilidad existe porque la información confidencial no se enmascara ni se elimina antes de escribirla en los registros. Un usuario malintencionado puede utilizar la información confidencial para descargar datos y hacerse pasar por otro usuario.
