ГлавнаяБаза уязвимостей БДУ → BDU:2023-06377
2.1средняя

BDU:2023-06377

Уязвимость программного обеспечения централизованного сбора, анализа и хранения логов Graylog, связанная с неверным сроком действия сеанса. позволяющая нарушителю перехватить сеанс пользователя
Опубликовано: 2023-10-06
Описание

Уязвимость программного обеспечения централизованного сбора, анализа и хранения логов Graylog связана с неверным сроком действия сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс пользователя

Затрагиваемое ПО и версии
Graylog (от 1.0.0 до 5.0.9)Graylog (от 5.1.0 до 5.1.3)
Способ устранения

Обновление программного обеспечения до версии 5.0.9 и 5.1.3 или выше

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/Graylog2/graylog2-server/security/advisories/GHSA-3fqm-frhg-7c85https://vuldb.com/ru/?id.238408
Проверьте безопасность своего сайта и почты → Полная проверка домена