Katalog CVE

CVE-2013-10075

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Apache::Session do 1.94 dla Perla ponownie tworzą usunięte sesje. Sesje przechowywane w Apache::Session::Store::File i Apache::Session::Store::DB_File mogą być odtworzone, co prowadzi do sytuacji, w której dane, które miały zostać usunięte, mogą być ponownie dostępne.

Ocena ryzyka

Organizacja może być narażona na wyciek wrażliwych danych, ponieważ usunięte sesje mogą być przywracane, co stwarza ryzyko nieautoryzowanego dostępu do informacji.

Rekomendacja

Zaleca się aktualizację Apache::Session do wersji 1.95 lub nowszej, aby zapobiec ponownemu tworzeniu usuniętych sesji.

Oryginalny opis (angielski, źródło NVD)

Apache::Session versions through 1.94 for Perl re-creates deleted sessions. The session stores Apache::Session::Store::File and Apache::Session::Store::DB_File will create a session that does not exist. This can lead to sessions being revived, potentially with data that was to be deleted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS