Vulnerabilidad en Gatling Enterprise (CVE-2025-51306)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2025
Última modificación:
06/08/2025
Descripción
En versiones de Gatling Enterprise anteriores a 1.25.0, un usuario que cierra la sesión aún puede usar su token de sesión para continuar usando la aplicación sin que caduque, debido a una administración incorrecta de la sesión.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://gatling.io/products
- https://github.com/Flo354/vulnerabilities/blob/main/gatling-enterprise/CVE-2025-51306-broken-logout.md
- https://github.com/Flo354/vulnerabilities/blob/main/gatling-enterprise/CVE-2025-51306-change-permissions-not-reflected.md
- https://github.com/Flo354/vulnerabilities/tree/main/gatling-enterprise