安全漏洞 >Snipe-IT 授权问题漏洞
Session是Oxen开源的一种新型的加密私人信使。 Snipe-IT 6.0.10 之前版本存在授权问题漏洞,该漏洞源于密码更改后会话不会失效。
来源:MISC
链接:https://github.com/snipe/snipe-it/commit/6fde72a69335c80079363b7d26aa94e7f67400e1
来源:CONFIRM
链接:https://huntr.dev/bounties/c09bf21b-50d2-49f0-8c92-49f6b3c358d8
暂无
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-4006