GHSA-wx2q-8m6x-v282

Опубликовано: 18 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

A CWE-613: Insufficient Session Expiration vulnerability exists that could allow an attacker to maintain unauthorized access over a hijacked session in PME after the legitimate user has signed out of their account.

Ссылки

EPSS

Процентиль: 54%

0.00311

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2023-28003

Дефекты

CWE-613

Связанные уязвимости

CVE-2023-28003

CVSS3: 6.7

nvd

почти 3 года назад

BDU:2023-01477

CVSS3: 6.7

fstec

почти 3 года назад

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 54%

0.00311

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2023-28003

Дефекты

CWE-613