Lujiefsio

**Nome do software vulnerável e versões afetadas** cskefu versão 7 **Descrição** O problema está relacionado à expiração insuficiente da sessão, o que permite que invasores explorem sessões antigas para atividades maliciosas. **Recomendações** Para o cskefu versão 7, considere implementar mecanismos adequados de expiração de sessão para impedir a exploração de sessões antigas. Como solução temporária, restrinja o acesso a áreas confidenciais do aplicativo que dependem de autenticação baseada em sessão até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** sanluan flipped-aurora gin-vue-admin versões 2.4.x **Descrição** Uma falha no componente Session Expiration permite que um invasor obtenha privilégios elevados. **Recomendações** Para as versões 2.4.x, considere restringir o acesso ao componente Session Expiration até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.