PT-2022-37853 — Insufficient Session Expiration em Go Github.Com/Mattermost/Mattermost-Server

PT-2022-37853 · Go · Github.Com/Mattermost/Mattermost-Server

Publicado

2022-05-24

Atualizado

2022-05-24

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

An issue was discovered in Mattermost Server before 4.0.0, 3.10.2, and 3.9.2, when used as an OAuth 2.0 service provider, Session invalidation was mishandled.

Correção

Insufficient Session Expiration

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-613

Identificadores relacionados

GHSA-G24C-FX4V-XG9W

Produtos afetados

Github.Com/Mattermost/Mattermost-Server

PT-2022-37853 · Go · Github.Com/Mattermost/Mattermost-Server

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7