CVE-2026-1163

Name of the Vulnerable Software and Affected Versions parisneo/lollms (affected versions not specified)

Description A aplicação não invalida sessões ativas após uma redefinição de senha, permitindo que um invasor continue usando um token de sessão antigo. Isso ocorre devido à falta de lógica para rejeitar solicitações após um período de inatividade e a uma longa duração padrão da sessão de 31 dias. Isso permite que um invasor mantenha acesso persistente a uma conta comprometida, mesmo após a vítima redefinir sua senha.

Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.