PT-2024-26123 · Directus · Directus
Riekvanzanten
·
Publicado
2024-05-13
·
Atualizado
2025-01-03
·
CVE-2024-34709
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Directus anteriores à 10.11.0
Descrição
O problema diz respeito a tokens de sessão que não são invalidados corretamente quando um usuário faz logout. Especificamente, o
directus session é destruído e o cookie é excluído, mas se o valor do cookie for capturado, ele permanece válido por todo o seu tempo de validade, que é definido como 1 dia por padrão. Isso efetivamente transforma o token de sessão em um token sem estado de longa duração e irrevogável, em vez do token de sessão com estado pretendido.Recomendações
Para versões anteriores à 10.11.0, atualize para a versão 10.11.0 para corrigir o problema. Como solução alternativa temporária, considere implementar verificações adicionais para garantir que tokens vazados não sejam válidos indefinidamente, como verificar a existência e o status de expiração do
directus session associado ao autenticar um token de sessão JWT.Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Directus