CVE-2026-1163 in lollmsinformazioni

Riassunto

di VulDB • 15/06/2026

È presente una vulnerabilità di insufficiente scadenza della sessione nell'ultima versione di parisneo/lollms. L'applicazione non invalida le sessioni attive dopo un reset della password, consentendo ad un attaccante di continuare a utilizzare un vecchio token di sessione. Questo problema deriva dall'assenza di logica per rifiutare le richieste dopo un periodo di inattività e dalla durata eccessivamente lunga predefinita della sessione di 31 giorni. La vulnerabilità consente all'attaccante di mantenere l'accesso persistente a un account compromesso, anche dopo che la vittima ha reimpostato la propria password.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

@huntr Ai

Prenotare

18/01/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00210

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!