PT-2024-33274 · Umbraco · Umbraco
Trexstark
·
Publicado
2024-10-22
·
Atualizado
2024-10-25
·
CVE-2024-48926
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões 13.x do Umbraco anteriores à 13.5.2
Versões 10.x do Umbraco anteriores à 10.8.7
Versões 8.x do Umbraco anteriores à 8.18.15
Descrição
O problema está relacionado à expiração insuficiente da sessão, em que o Backoffice exibe a página de logout com uma mensagem de tempo limite da sessão antes que a sessão do servidor tenha expirado completamente. Isso faz com que os usuários acreditem que foram desconectados aproximadamente 30 segundos antes do que realmente ocorreu.
Recomendações
Para as versões 13.x do Umbraco anteriores à 13.5.2, atualize para a versão 13.5.2 para resolver o problema.
Para versões do Umbraco 10.x anteriores à 10.8.7, atualize para a versão 10.8.7 para resolver o problema.
Para versões do Umbraco 8.x anteriores à 8.18.15, atualize para a versão 8.18.15 para resolver o problema.
Exploit
Correção
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Umbraco