漏洞标题
不安全的 RestAPI 会话令牌终止
漏洞描述信息
REST API会话令牌的不安全终止
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
Insecure Termination of RestAPI Session Tokens
漏洞描述信息
Expired sessions were not securely terminated in the RestAPI for Tribe29's Checkmk <= 2.1.0p10 and Checkmk <= 2.0.0p28 allowing an attacker to use expired session tokens when communicating with the RestAPI.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
不充分的会话过期机制
漏洞标题
Checkmk 代码问题漏洞
漏洞描述信息
Checkmk是一个编辑器。 Tribe29 Checkmk 2.1.0p10版本及之前版本、2.0.0p28版本及之前版本存在安全漏洞,该漏洞源于在RestAPI中未安全终止过期会话。攻击者利用该漏洞在与RestAPI通信时使用过期会话令牌。
CVSS信息
N/A
漏洞类别
代码问题