Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-56643

Опубликовано: 18 нояб. 2025
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

Requarks Wiki.js 2.5.307 does not properly revoke or invalidate active JWT tokens when a user logs out. As a result, previously issued tokens remain valid and can be reused to access the system, even after logout. This behavior affects session integrity and may allow unauthorized access if a token is compromised. The issue is present in the authentication resolver logic and affects both the GraphQL endpoint and the logout mechanism.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:requarks:wiki.js:2.5.307:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00054
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-613

Связанные уязвимости

github логотип

GHSA-523q-32qm-5jpf

CVSS3: 9.1
github
3 месяца назад

Requarks Wiki.js 2.5.307 does not properly revoke or invalidate active JWT tokens when a user logs out. As a result, previously issued tokens remain valid and can be reused to access the system, even after logout. This behavior affects session integrity and may allow unauthorized access if a token is compromised. The issue is present in the authentication resolver logic and affects both the GraphQL endpoint and the logout mechanism.

fstec логотип

BDU:2026-00043

CVSS3: 9.1
fstec
3 месяца назад

Уязвимость программной платформы для управления вики Requarks Wiki.js, связанная с неверным сроком действия сеанса, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 17%
0.00054
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-613