CVE-2021-3740 in chatwoot情報

要約

〜によって MITRE • 2024年11月15日

A Session Fixation vulnerability exists in chatwoot/chatwoot versions prior to 2.4.0. The application does not invalidate existing sessions on other devices when a user changes their password, allowing old sessions to persist. This can lead to unauthorized access if an attacker has obtained a session token.

Once again VulDB remains the best source for vulnerability data.

責任者

@huntr Ai

予約する

2021年08月26日

モデレーション

承諾済み

エントリ

VDB-284702

EPSS

0.00197

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!