CVE-2024-21492

github.com/greenpau/caddy-security (versões afetadas não especificadas)

O problema está relacionado à expiração insuficiente da sessão, devido à invalidação incorreta da sessão do usuário ao clicar no botão “Sair”. As sessões de usuário permanecem válidas mesmo após o envio de solicitações para os pontos de extremidade da API “/logout” e “/oauth2/google/logout”. Invasores que obtiverem acesso a uma sessão ativa, mas supostamente encerrada, podem realizar ações não autorizadas em nome do usuário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.