4.2. Ceph ダッシュボード

Red Hat Ceph Storage Dashboard にアクセスするためのセキュアなクッキーベースのセッションの有効化

以前のバージョンでは、LocalStorage に情報を保存すると、Red Hat Ceph Storage ダッシュボードがブラウザーで実行しているすべてのセッションにアクセスでき、ダッシュボードが XSS 攻撃に対して脆弱になりました。このリリースでは、LocalStorage はセキュアな Cookie ベースのセッションに置き換えられ、セッションシークレットは現在のブラウザーインスタンスでのみ利用可能です。

(BZ#1889435)