CVE-2026-40939 in dsfinformation

Résumé

par VulDB • 22/05/2026

Le Framework de partage de données (DSF) implémente un moteur de processus distribué basé sur les normes BPMN 2.0 et FHIR R4. Avant la version 2.1.0, les sessions authentifiées via OIDC ne disposaient d'aucun délai d'inactivité maximal configuré. Les sessions persistaient indéfiniment après la connexion, même après l'expiration du jeton d'accès OIDC. Cette vulnérabilité est corrigée dans la version 2.1.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

15/04/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-358748

CPE

prêt

CWE

CWE-613 (confirmé)

CVSS

6.3 (VulDB)

EPSS

0.00025

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40939
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40939
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40939/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!