2.1средняя
BDU:2023-06377
Уязвимость программного обеспечения централизованного сбора, анализа и хранения логов Graylog, связанная с неверным сроком действия сеанса. позволяющая нарушителю перехватить сеанс пользователя
Опубликовано: 2023-10-06
Описание
Уязвимость программного обеспечения централизованного сбора, анализа и хранения логов Graylog связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс пользователя
Затрагиваемое ПО и версии
Graylog (от 1.0.0 до 5.0.9)Graylog (от 5.1.0 до 5.1.3)
Способ устранения
Обновление программного обеспечения до версии 5.0.9 и 5.1.3 или выше
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи