漏洞标题
pkp/pkp-lib中存在的会话过期不足问题
漏洞描述信息
## 概述
在GitHub repository pkp/pkp-lib 3.3.0-16之前的版本中存在会话过期不足的问题。
## 影响版本
- 3.3.0-16之前的版本
## 细节
会话过期不足是指系统未能及时终止或无效化用户的会话,导致在用户注销后,使用旧会话ID仍可能访问系统资源。
## 影响
此漏洞可能导致攻击者利用未过期的会话访问系统,从而获取敏感信息或执行未经授权的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
不充分的会话过期机制
漏洞标题
Insufficient Session Expiration in pkp/pkp-lib
漏洞描述信息
Insufficient Session Expiration in GitHub repository pkp/pkp-lib prior to 3.3.0-16.
CVSS信息
N/A
漏洞类别
不充分的会话过期机制
漏洞标题
PKP Web Application Library 代码问题漏洞
漏洞描述信息
PKP Web Application Library是PKP公司的开放期刊系统 (OJS)、开放会议系统 (OCS)、开放专着出版社 (OMP)、开放预印本系统 (OPS) 和开放收割机系统 (OHS) 共享的库。 PKP Web Application Library 3.3.0-16 之前版本存在代码问题漏洞,该漏洞源于会话过期时间设置不足。
CVSS信息
N/A
漏洞类别
代码问题