PT-2020-15544 · Microweber · Microweber
Virendratiwari03
·
Publicado
2020-11-09
·
Atualizado
2022-05-24
·
CVE-2020-23136
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microweber versão 1.1.18
Descrição
A vulnerabilidade diz respeito a uma falha em que a sessão não expira após o usuário encerrar a sessão. Isso poderia permitir o acesso não autorizado à sessão de um usuário após ele ter encerrado a sessão.
Recomendações
Para a versão 1.1.18 do Microweber, considere implementar um mecanismo personalizado de expiração de sessão como solução temporária até que uma correção esteja disponível. Restrinja o acesso a recursos e dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microweber