Уязвимость веб-приложения для управления проектами и задачами Redmine связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, продолжать существующие сеансы пользователя после включения двухфакторной аутентификации
Использование рекомендаций:
https://www.redmine.org/projects/redmine/wiki/Security_Advisories
https://www.redmine.org/news/132
| Балл | 7.8 — высокая опасность |