CVE-2026-40939 in dsf信息

摘要

由 VulDB • 2026-05-22

Data Sharing Framework (DSF) 基于 BPMN 2.0 和 FHIR R4 标准实现了一个分布式流程引擎。在 2.1.0 版本之前，经过 OIDC 认证会话未配置最大不活动超时时间。会话在登录后会无限期持续存在，即使 OIDC 访问令牌已过期。此漏洞已在 2.1.0 版本中修复。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-15

披露

2026-04-22

管理

已接受

条目

VDB-358748

CPE

准备好

CWE

CWE-613 (已确认)

CVSS

6.3 (VulDB)

EPSS

0.00025

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40939
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40939
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40939/

◂ 上一步一览下一步 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!