CVE-2023-4190

Опубликовано: 06 авг. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Insufficient Session Expiration in GitHub repository admidio/admidio prior to 4.2.11.

Ссылки

https://github.com/admidio/admidio/commit/391fb2af5bee641837a58e7dd66ff76eac92bb74
Patch
https://huntr.dev/bounties/71bc75d2-320c-4332-ad11-9de535a06d92
Exploit
Patch
Third Party Advisory
https://github.com/admidio/admidio/commit/391fb2af5bee641837a58e7dd66ff76eac92bb74
Patch
https://huntr.dev/bounties/71bc75d2-320c-4332-ad11-9de535a06d92
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:admidio:admidio:*:*:*:*:*:*:*:*

Версия до 4.2.11 (исключая)

EPSS

Процентиль: 70%

0.00636

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-613

Связанные уязвимости

GHSA-qq8m-9rpx-w2fm

CVSS3: 6.5

github

больше 2 лет назад

Admidio Insufficient Session Expiration vulnerability

BDU:2023-04605

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость приложения для управления членством и контролем доступа Admidio, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к конфиденциальной информации и к произвольным функциям приложения

EPSS

Процентиль: 70%

0.00636

Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-613