← voltar
CVE-2019-14826

CVE-2019-14826

CVSS 5.6 MEDIUMEPSS 0.3%CWE-613
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.6EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 set 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A flaw was found in FreeIPA versions 4.5.0 and later. Session cookies were retained in the cache after logout. An attacker could abuse this flaw if they obtain previously valid session cookies and can use this to gain access to the session.
CVSS:3.0/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:N
Produtos afetados
Red Hat · ipa

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14826