PT-2025-52527 · Kimai · Kimai
Nu11Secur1Ty
·
Publicado
2025-12-19
·
Atualizado
2026-02-19
·
CVE-2023-53957
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kimai versão 1.30.10
Descrição
A versão 1.30.10 do Kimai possui uma falha no cookie SameSite que permite que atacantes roubem cookies de sessão do usuário. Atacantes podem induzir vítimas a executar um script PHP malicioso que captura e grava as informações do cookie de sessão em um arquivo, potencialmente levando ao sequestro de sessão.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kimai