Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-37156

Опубликовано: 05 авг. 2021
Источник: debian
EPSS Низкий

Описание

Redmine 4.2.0 and 4.2.1 allow existing user sessions to continue upon enabling two-factor authentication for the user's account, but the intended behavior is for those sessions to be terminated.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
redminenot-affectedpackage

Примечания

  • https://www.redmine.org/projects/redmine/wiki/Security_Advisories

  • https://github.com/redmine/redmine/commit/ee0d822517154878a2ad33be66b820c6b68d077b

EPSS

Процентиль: 48%
0.00248
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-37156

CVSS3: 7.5
ubuntu
больше 4 лет назад

Redmine 4.2.0 and 4.2.1 allow existing user sessions to continue upon enabling two-factor authentication for the user's account, but the intended behavior is for those sessions to be terminated.

nvd логотип

CVE-2021-37156

CVSS3: 7.5
nvd
больше 4 лет назад

Redmine 4.2.0 and 4.2.1 allow existing user sessions to continue upon enabling two-factor authentication for the user's account, but the intended behavior is for those sessions to be terminated.

github логотип

GHSA-ghph-4rfg-4x3f

github
больше 3 лет назад

Redmine 4.2.0 and 4.2.1 allow existing user sessions to continue upon enabling two-factor authentication for the user's account, but the intended behavior is for those sessions to be terminated.

fstec логотип

BDU:2023-05702

CVSS3: 7.5
fstec
больше 4 лет назад

Уязвимость веб-приложения для управления проектами и задачами Redmine , связанная с неверным сроком действия сеанса, позволяющая нарушителю продолжать существующие сеансы пользователя после включения двухфакторной аутентификации

EPSS

Процентиль: 48%
0.00248
Низкий