PT-2024-35171 · Amazon · Amazon Cognito
Noah-Paige
·
Publicado
2024-11-08
·
Atualizado
2025-10-14
·
CVE-2024-52311
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Amazon Cognito (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que usuários previamente autenticados continuem executando solicitações de API autorizadas até que seu token de autenticação expire, mesmo após o logout. Isso ocorre porque os tokens de autenticação emitidos via Cognito no
data.all não são invalidados no momento do logout.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Amazon Cognito