Vulnerabilidad en Drupal Persistent Login (CVE-2024-13280)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2025
Última modificación:
10/01/2025
Descripción
La vulnerabilidad de expiración de sesión insuficiente en Drupal Persistent Login permite una navegación forzada. Este problema afecta a Persistent Login: desde 0.0.0 antes de 1.8.0, desde 2.0.* antes de 2.2.2.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA