CVE-2013-10075
KrytyczneStreszczenie
Wersje Apache::Session do 1.94 dla Perla ponownie tworzą usunięte sesje. Sesje przechowywane w Apache::Session::Store::File i Apache::Session::Store::DB_File mogą być odtworzone, co prowadzi do sytuacji, w której dane, które miały zostać usunięte, mogą być ponownie dostępne.
Ocena ryzyka
Organizacja może być narażona na wyciek wrażliwych danych, ponieważ usunięte sesje mogą być przywracane, co stwarza ryzyko nieautoryzowanego dostępu do informacji.
Rekomendacja
Zaleca się aktualizację Apache::Session do wersji 1.95 lub nowszej, aby zapobiec ponownemu tworzeniu usuniętych sesji.
Oryginalny opis (angielski, źródło NVD)
Apache::Session versions through 1.94 for Perl re-creates deleted sessions. The session stores Apache::Session::Store::File and Apache::Session::Store::DB_File will create a session that does not exist. This can lead to sessions being revived, potentially with data that was to be deleted.

