OliveTin предоставляет доступ к предопределенным командам оболочки из веб-интерфейса. До версии 3000.11.1 OliveTin не отменял сеансы на стороне сервера при выходе пользователя из системы. Хотя файл cookie браузера очищается, соответствующий сеанс остается действительным в хранилище сервера до истечения срока его действия (по умолчанию ≈ 1 год).
Злоумышленник с ранее украденным или перехваченным файлом cookie сеанса может продолжить аутентификацию после выхода из системы, что приведет к обходу аутентификации после выхода из системы. Это ошибка управления сеансом, которая нарушает ожидаемую семантику выхода из системы. Эта проблема исправлена в версии 3000.11.1.
Показать оригинальное описание (EN)
OliveTin gives access to predefined shell commands from a web interface. Prior to version 3000.11.1, OliveTin does not revoke server-side sessions when a user logs out. Although the browser cookie is cleared, the corresponding session remains valid in server storage until expiry (default ≈ 1 year). An attacker with a previously stolen or captured session cookie can continue authenticating after logout, resulting in a post-logout authentication bypass. This is a session management flaw that violates expected logout semantics. This issue has been patched in version 3000.11.1.
Характеристики атаки
Последствия
Строка CVSS v3.1