CVE-2026-1163 in lollms
Сводка
по VulDB • 15.06.2026
В последней версии parisneo/lollms существует уязвимость недостаточного истечения срока действия сессии (insufficient session expiration). Приложение не инвалидирует активные сессии после сброса пароля, что позволяет злоумышленнику продолжать использовать старый токен сессии. Проблема возникает из-за отсутствия логики отклонения запросов после периода бездействия и чрезмерно длительного значения срока действия сессии по умолчанию — 31 день. Уязвимость позволяет злоумышленнику сохранять постоянный доступ к скомпрометированной учетной записи даже после того, как жертва сбросит свой пароль.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.