PT-2020-15548 · Microweber · Microweber
Virendratiwari03
·
Publicado
2020-11-09
·
Atualizado
2020-11-20
·
CVE-2020-23140
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Microweber versão 1.1.18
Descrição
O problema diz respeito à expiração insuficiente da sessão. Quando um usuário altera sua senha, tanto a sessão relacionada à alteração de e-mail quanto as sessões antigas em outros navegadores ou dispositivos permanecem ativas e não expiram.
Recomendações
Para a versão 1.1.18 do Microweber, como solução temporária, considere implementar um mecanismo de expiração manual da sessão após alterações de senha para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microweber