PT-2022-18239 · Cockpit · Cockpit
Publicado
2022-08-08
·
Atualizado
2022-08-12
·
CVE-2022-2713
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do Cockpit anteriores à 2.2.0
Descrição
O problema está relacionado à expiração insuficiente da sessão. O aplicativo não valida as solicitações após alterações de senha, permitindo que um usuário altere os detalhes de sua conta mesmo depois que um administrador altere sua senha.
Recomendações
Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema.
Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cockpit