CVE-2026-30224

Nome do Software Vulnerável e Versões Afetadas Versões do OliveTin anteriores a 3000.11.1

Descrição O OliveTin não invalida corretamente as sessões do lado do servidor após o logout do usuário. Embora o cookie do navegador seja limpo durante o logout, a sessão correspondente permanece válida no armazenamento do servidor até sua expiração natural, que por padrão é de aproximadamente um ano. Um atacante que possua um cookie de sessão previamente roubado ou capturado pode continuar a se autenticar após o usuário ter feito logout, resultando em um bypass de autenticação pós-logout. Esta é uma falha de gerenciamento de sessão que viola a semântica de logout esperada. O problema decorre da falha em excluir o identificador de sessão (SID) do armazenamento do lado do servidor durante o processo de logout. Especificamente, os arquivos api.go, sessions.go e local.go, linhas 392-427, 39-59, 61-80 e 32-47, respectivamente, estão envolvidos no gerenciamento de sessão defeituoso. A vulnerabilidade permite que um atacante faça replay de um SID antigo após o logout para manter a autenticação. Os endpoints da API afetados são /api/Logout e /api/WhoAmI. A variável vulnerável é sid.

Recomendações Versões anteriores a 3000.11.1 devem ser atualizadas para a versão 3000.11.1 ou posterior para resolver o problema.