Vulnerabilidad en el token cuando una sesión está activa en Tangro Business Workflow (CVE-2020-26172)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/12/2020
Última modificación:
21/12/2020
Descripción
Cada inicio de sesión en Tangro Business Workflow versiones anteriores a 1.18.1, genera el mismo token JWT, que permite a un atacante reutilizar el token cuando una sesión está activa. El token JWT no contiene una marca de tiempo de expiración
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:tangro:business_workflow:*:*:*:*:*:*:*:* | 1.18.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página