Felix Schäfer

**Nome do software vulnerável e versões afetadas** Versões 4.2.0 a 4.2.1 do Redmine **Descrição** O problema está relacionado à expiração incorreta da sessão no Redmine, uma aplicação web para gerenciamento de projetos e tarefas. Quando a autenticação de dois fatores está ativada para a conta de um usuário, as sessões existentes não são encerradas conforme o esperado, permitindo que continuem ativas. Isso poderia ser potencialmente explorado por um invasor remoto para continuar acessando a conta do usuário sem a autenticação adequada. **Recomendações** Para as versões 4.2.0 e 4.2.1 do Redmine, considere encerrar todas as sessões de usuário existentes imediatamente após ativar a autenticação de dois fatores para a conta do usuário como uma solução temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.