PT-2022-17387 · Unknown · Surveyking
Kpa1Onop
·
Publicado
2022-03-25
·
Atualizado
2024-05-13
·
CVE-2022-25590
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
SurveyKing versão 0.2.0
Descrição
A vulnerabilidade permite que invasores façam login no sistema e acessem dados utilizando o cache do navegador quando o usuário sai do aplicativo, devido à retenção dos cookies de sessão dos usuários após o logout.
Recomendações
Para a versão 0.2.0 do SurveyKing, considere limpar o cache do navegador após o logout como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso a dados confidenciais até que uma correção adequada seja implementada para impedir a retenção de cookies de sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Surveyking