Описание
Insufficient Session Expiration in snipe/snipe-it
Session Fixation in GitHub repository snipe/snipe-it prior to version 6.0.10. The session is not invalidated after a password change.
Пакеты
Наименование
snipe/snipe-it
composer
Затронутые версииВерсия исправления
< 6.0.10
6.0.10
Связанные уязвимости
CVSS3: 8
nvd
больше 3 лет назад
Session Fixation in GitHub repository snipe/snipe-it prior to 6.0.10.
CVSS3: 8
debian
больше 3 лет назад
Session Fixation in GitHub repository snipe/snipe-it prior to 6.0.10.