Описание
Authentication tokens issued via Cognito in data.all are not invalidated on log out, allowing for previously authenticated user to continue execution of authorized API Requests until token is expired.
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 2.6.1 (исключая)
cpe:2.3:a:amazon:data.all:*:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00202
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-613
EPSS
Процентиль: 42%
0.00202
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-613