Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27351

Опубликовано: 19 фев. 2021
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Уязвимость невозможности завершения активной сессии в Telegram на Android, Windows и UNIX

Описание

Функция Terminate Session в приложении Telegram для Android (до версии 7.2.1), а также для Windows и UNIX (до версии 2.4.7) не завершает недавно активную сессию.

Затронутые версии ПО

  • Telegram для Android до версии 7.2.1
  • Telegram для Windows и UNIX до версии 2.4.7

Тип уязвимости

Невозможность завершения сессии

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:telegram:telegram:*:*:*:*:*:unix:*:*
Версия до 2.4.7 (включая)
cpe:2.3:a:telegram:telegram:*:*:*:*:*:windows:*:*
Версия до 2.4.7 (включая)
cpe:2.3:a:telegram:telegram:*:*:*:*:*:android:*:*
Версия до 7.2.1 (включая)

EPSS

Процентиль: 39%
0.00179
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-613

Связанные уязвимости

ubuntu логотип

CVE-2021-27351

CVSS3: 5.3
ubuntu
почти 5 лет назад

The Terminate Session feature in the Telegram application through 7.2.1 for Android, and through 2.4.7 for Windows and UNIX, fails to invalidate a recently active session.

debian логотип

CVE-2021-27351

CVSS3: 5.3
debian
почти 5 лет назад

The Terminate Session feature in the Telegram application through 7.2. ...

github логотип

GHSA-cc4r-2rwj-vx7x

CVSS3: 5.3
github
больше 3 лет назад

The Terminate Session feature in the Telegram application through 7.2.1 for Android, and through 2.4.7 for Windows and UNIX, fails to invalidate a recently active session.

EPSS

Процентиль: 39%
0.00179
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-613