CVE-2026-1163 in lollmsИнформация

Сводка

по VulDB • 15.06.2026

В последней версии parisneo/lollms существует уязвимость недостаточного истечения срока действия сессии (insufficient session expiration). Приложение не инвалидирует активные сессии после сброса пароля, что позволяет злоумышленнику продолжать использовать старый токен сессии. Проблема возникает из-за отсутствия логики отклонения запросов после периода бездействия и чрезмерно длительного значения срока действия сессии по умолчанию — 31 день. Уязвимость позволяет злоумышленнику сохранять постоянный доступ к скомпрометированной учетной записи даже после того, как жертва сбросит свой пароль.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

@huntr Ai

Резервировать

18.01.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-355995

EPSS

0.00210

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!