Опубликовано: 07 мар. 2023
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 7.5
Описание
Insufficient Session Expiration in pretix
rami.io pretix before 4.17.1 allows OAuth application authorization from a logged-out session. The fixed versions are 4.15.1, 4.16.1, and 4.17.1.
Пакеты
Наименование
pretix
pip
Затронутые версииВерсия исправления
>= 4.17.0, < 4.17.1
4.17.1
Наименование
pretix
pip
Затронутые версииВерсия исправления
>= 4.16.0, < 4.16.1
4.16.1
Наименование
pretix
pip
Затронутые версииВерсия исправления
< 4.15.1
4.15.1
Связанные уязвимости
CVSS3: 7.5
nvd
почти 3 года назад
rami.io pretix before 4.17.1 allows OAuth application authorization from a logged-out session. The fixed versions are 4.15.1, 4.16.1, and 4.17.1.