PT-2022-8309 · Rapid7 · Rapid7 Insightvm
Ashutosh Barot
·
Publicado
2022-09-21
·
Atualizado
2022-09-23
·
CVE-2019-5641
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Rapid7 InsightVM (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor exponha informações utilizando o recurso “Inspecionar elemento” do navegador quando a sessão de um usuário é encerrada devido à inatividade. Isso permite que o invasor remova o painel de login e visualize os detalhes disponíveis na última página da web visitada pelo usuário anterior.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rapid7 Insightvm