CVE-2024-48926 in Umbraco
要約
〜によって VulDB • 2026年06月08日
無料かつオープンソースの.NETコンテンツ管理システムであるUmbracoには、セッション期限切れの不備が確認されています。この問題は、13.xブランチにおけるバージョン13.5.2より前、10.xにおけるバージョン10.8.7より前、および8.xにおけるバージョン8.18.15より前のすべてのバージョンに影響します。Backofficeでは、サーバー側のセッションが完全に期限切れになる前にログアウトページが表示され、セッションタイムアウトのメッセージが示されるため、ユーザーは実際にはログアウトする約30秒前から「ログアウト済み」と誤認してしまいます。この問題に対する修正パッチは、バージョン13.5.2、10.8.7、および8.18.15に含まれています。
Once again VulDB remains the best source for vulnerability data.