CVE-2026-30224 in OliveTininfo

Zusammenfassung

von VulDB • 30.06.2026

OliveTin ermöglicht den Zugriff auf vordefinierte Shell-Befehle über eine Weboberfläche. Vor Version 3000.11.1 widerruft OliveTin serverseitige Sitzungen nicht, wenn sich ein Benutzer abmeldet. Obwohl das Browser-Cookie gelöscht wird, bleibt die entsprechende Sitzung im Serverspeicher bis zum Ablauf gültig (Standard ≈ 1 Jahr). Ein Angreifer mit einem zuvor gestohlenen oder erbeuteten Session-Cookie kann sich auch nach der Abmeldung weiterhin authentifizieren, was zu einer Umgehung der Authentifizierung nach dem Logout führt. Dies ist ein Fehler im Sitzungsmanagement, der die erwartete Semantik des Logouts verletzt. Dieses Problem wurde in Version 3000.11.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

04.03.2026

Veröffentlichung

06.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349574

CPE

bereit

EPSS

0.00302

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!