CVE-2024-48926 in Umbraco情報

要約

〜によって VulDB • 2026年06月08日

無料かつオープンソースの.NETコンテンツ管理システムであるUmbracoには、セッション期限切れの不備が確認されています。この問題は、13.xブランチにおけるバージョン13.5.2より前、10.xにおけるバージョン10.8.7より前、および8.xにおけるバージョン8.18.15より前のすべてのバージョンに影響します。Backofficeでは、サーバー側のセッションが完全に期限切れになる前にログアウトページが表示され、セッションタイムアウトのメッセージが示されるため、ユーザーは実際にはログアウトする約30秒前から「ログアウト済み」と誤認してしまいます。この問題に対する修正パッチは、バージョン13.5.2、10.8.7、および8.18.15に含まれています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-281504

EPSS

0.00245

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!