Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mr4x-c4v9-x729

Опубликовано: 20 дек. 2018
Источник: github
Github: Прошло ревью
CVSS4: 7.1
CVSS3: 6.5

Описание

aiohttp-session creates non-expiring sessions

aio-libs aiohttp-session version 2.6.0 and earlier contains a Other/Unknown vulnerability in EncryptedCookieStorage and NaClCookieStorage that can result in Non-expiring sessions / Infinite lifespan. This attack appear to be exploitable via Recreation of a cookie post-expiry with the same value.

Ссылки

Пакеты

Наименование

aiohttp-session

pip
Затронутые версииВерсия исправления

<= 2.6.0

2.7.0

EPSS

Процентиль: 47%
0.00241
Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2018-1000814

Дефекты

CWE-613

Связанные уязвимости

nvd логотип

CVE-2018-1000814

CVSS3: 6.5
nvd
около 7 лет назад

aio-libs aiohttp-session version 2.6.0 and earlier contains a Other/Unknown vulnerability in EncryptedCookieStorage and NaClCookieStorage that can result in Non-expiring sessions / Infinite lifespan. This attack appear to be exploitable via Recreation of a cookie post-expiry with the same value.

EPSS

Процентиль: 47%
0.00241
Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2018-1000814

Дефекты

CWE-613