6.1средняя
BDU:2024-01592
Уязвимость системы управления содержимым Joomla!, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2024-02-27
Описание
Уязвимость системы управления содержимым Joomla! связана с неверным сроком действия сеанса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
Joomla! (от 4.0.0 до 4.4.2 включительно)Joomla! (от 5.0.0 до 5.0.2 включительно)Joomla! (от 3.2.0 до 3.10.14 включительно)
Способ устранения
Использование рекомендаций:
http://developer.joomla.org/security-centre/925-20240201-core-insufficient-session-expiration-in-mfa-management-views.html
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи