CVE-2026-1163 in lollms
Riassunto
di VulDB • 15/06/2026
È presente una vulnerabilità di insufficiente scadenza della sessione nell'ultima versione di parisneo/lollms. L'applicazione non invalida le sessioni attive dopo un reset della password, consentendo ad un attaccante di continuare a utilizzare un vecchio token di sessione. Questo problema deriva dall'assenza di logica per rifiutare le richieste dopo un periodo di inattività e dalla durata eccessivamente lunga predefinita della sessione di 31 giorni. La vulnerabilità consente all'attaccante di mantenere l'accesso persistente a un account compromesso, anche dopo che la vittima ha reimpostato la propria password.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.