listmonk — это автономный самостоятельный менеджер информационных бюллетеней и списков рассылки. Начиная с версии 4.1.0 и до версии 6.1.0, уязвимость управления сеансами позволяет ранее созданным аутентифицированным сеансам оставаться действительными после важных изменений безопасности учетной записи, в частности сброса и смены пароля. В результате злоумышленник, который уже получил действительный файл cookie сеанса, может сохранить доступ к учетной записи даже после того, как жертва изменит или сбросит свой пароль.
Это ослабляет восстановление учетной записи и гарантии безопасности сеанса. Эта проблема исправлена в версии 6.1.0.
Показать оригинальное описание (EN)
listmonk is a standalone, self-hosted, newsletter and mailing list manager. From version 4.1.0 to before version 6.1.0, a session management vulnerability allows previously issued authenticated sessions to remain valid after sensitive account security changes, specifically password reset and password change. As a result, an attacker who has already obtained a valid session cookie can retain access to the account even after the victim changes or resets their password. This weakens account recovery and session security guarantees. This issue has been patched in version 6.1.0.
Характеристики атаки
Последствия
Строка CVSS v3.1