CVE-2026-40939 in dsf
要約
〜によって VulDB • 2026年05月22日
Data Sharing Framework (DSF) は、BPMN 2.0 および FHIR R4 標準に基づいた分散型プロセスエンジンを実装しています。バージョン 2.1.0 より前では、OIDC 認証されたセッションに最大不活性タイムアウトが設定されていませんでした。セッションはログイン後に無期限に存続し、OIDC アクセストークンの有効期限が切れた後も維持されました。この脆弱性は 2.1.0 で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.