Session is not expiring after password reset in Engelsystem 漏洞信息(CVE-2023-45659)

一、漏洞 CVE-2023-45659 基础信息

漏洞标题

在英文系统中，当密码重置后，会话不会过期。在中文系统中，可以翻译为“在中文系统中，当密码重置后，会话不会过期。”

来源：AIGC 神龙大模型

漏洞描述信息

在Engelsystem中，密码重置后会话不会过期

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L

来源：AIGC 神龙大模型

漏洞类别

不充分的会话过期机制

来源：AIGC 神龙大模型

漏洞标题

Session is not expiring after password reset in Engelsystem

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Engelsystem is a shift planning system for chaos events. If a users' password is compromised and an attacker gained access to a users' account, i.e., logged in and obtained a session, an attackers' session is not terminated if the users' account password is reset. This vulnerability has been fixed in the commit `dbb089315ff3d`. Users are advised to update their installations. There are no known workarounds for this vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

不充分的会话过期机制

来源：美国国家漏洞数据库 NVD

漏洞标题

Engelsystem 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Engelsystem是Engelsystem开源的一个轮班计划系统。 Engelsystem存在代码问题漏洞，该漏洞源于密码重置后，当前会话不会过期。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-45659 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-45659 的情报信息

https://github.com/engelsystem/engelsystem/security/advisories/GHSA-f6mm-3v2h-jm6x x_refsource_CONFIRM
https://github.com/engelsystem/engelsystem/commit/dbb089315ff3d8aabc11445e78fb50765208b27d x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2023-45659

一、 漏洞 CVE-2023-45659 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-45659 的公开POC

三、漏洞 CVE-2023-45659 的情报信息

一、漏洞 CVE-2023-45659 基础信息