目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-613 不充分的会话过期机制 类漏洞列表 318

CWE-613 不充分的会话过期机制 类弱点 318 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-613 属于会话管理缺陷,指网站允许攻击者重用过期的会话凭据或会话 ID 进行授权。攻击者通常通过窃取或猜测旧会话令牌,在合法会话结束后继续访问受保护资源,从而绕过身份验证。开发者应确保会话在用户主动注销、超时或敏感操作后及时失效,并实施严格的会话 ID 轮换机制,防止旧令牌被复用,以保障系统安全。

MITRE CWE 官方描述
CWE:CWE-613 Insufficient Session Expiration(会话过期不足) 英文:根据 WASC 的描述,“Insufficient Session Expiration(会话过期不足)是指网站允许攻击者重用旧的会话凭据(session credentials)或会话 ID(session IDs)进行授权。”
常见影响 (1)
Access ControlBypass Protection Mechanism
缓解措施 (1)
ImplementationSet sessions/credentials expiration date.
代码示例 (1)
The following snippet was taken from a J2EE web.xml deployment descriptor in which the session-timeout parameter is explicitly defined (the default value depends on the container). In this case the value is set to -1, which means that a session will never expire.
<web-app> [...snipped...] <session-config> <session-timeout>-1</session-timeout> </session-config> </web-app>
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2025-62340 HCL Software iControl 会话机制问题漏洞 — iControl 3.1 Low2026-06-17
CVE-2026-53843 OpenClaw 会话机制问题漏洞 — OpenClaw 8.8 High2026-06-16
CVE-2026-53776 Perry < 0.5.1166 JWT过期验证绕过漏洞 — perry 9.1 Critical2026-06-16
CVE-2026-44188 Red Hat Ansible Lightspeed 会话机制问题漏洞 — Red Hat Ansible Automation Platform 2.7 5.3 Medium2026-06-15
CVE-2026-53830 OpenClaw 会话机制问题漏洞 — OpenClaw 6.5 Medium2026-06-12
CVE-2026-53824 OpenClaw 会话机制问题漏洞 — OpenClaw 6.5 Medium2026-06-12
CVE-2026-46401 HAXCMS 代码问题漏洞 — issues--2026-06-05
CVE-2026-48726 Apache Airflow 代码问题漏洞 — Apache Airflow--2026-06-01
CVE-2026-44648 SillyTavern 安全漏洞 — SillyTavern 7.5 High2026-05-29
CVE-2026-9802 Keycloak 代码问题漏洞 — Red Hat build of Keycloak 26.6 6.8 Medium2026-05-28
CVE-2026-8670 Avantra 安全漏洞 — Avantra 9.6 Critical2026-05-22
CVE-2026-1815 TEİAŞ Mobile Application 代码问题漏洞 — Mobile Application 5.7 Medium2026-05-21
CVE-2026-44553 Open WebUI 代码问题漏洞 — open-webui 8.1 High2026-05-15
CVE-2026-22706 Strapi 代码问题漏洞 — strapi--2026-05-14
CVE-2026-44511 Katalyst Koi 代码问题漏洞 — koi 7.4 High2026-05-14
CVE-2026-43911 Vaultwarden 代码问题漏洞 — vaultwarden 6.8 Medium2026-05-11
CVE-2026-41902 FreeScout 代码问题漏洞 — freescout 9.1 Critical2026-05-07
CVE-2026-41519 Weblate 代码问题漏洞 — weblate 4.2 Medium2026-05-07
CVE-2026-41891 CI4MS 代码问题漏洞 — ci4ms 9.1AICriticalAI2026-05-07
CVE-2026-40934 Jupyter Server 代码问题漏洞 — jupyter_server 7.5 -2026-05-05
CVE-2026-42421 OpenClaw 代码问题漏洞 — OpenClaw 5.4 Medium2026-04-28
CVE-2026-41916 OpenClaw 代码问题漏洞 — OpenClaw 5.4 Medium2026-04-28
CVE-2026-25720 SenseLive X3050 代码问题漏洞 — X3050 5.4 Medium2026-04-23
CVE-2026-41356 OpenClaw 代码问题漏洞 — OpenClaw 5.4 Medium2026-04-23
CVE-2026-1272 IBM Guardium Data Protection 代码问题漏洞 — Guardium Data Protection 2.7 Low2026-04-22
CVE-2026-6515 GitLab 代码问题漏洞 — GitLab 5.4 Medium2026-04-22
CVE-2026-6848 Red Hat Quay 代码问题漏洞 — Red Hat Quay 3 5.4 Medium2026-04-22
CVE-2026-41133 pyLoad 代码问题漏洞 — pyload 8.8 High2026-04-21
CVE-2026-40939 Data Sharing Framework 代码问题漏洞 — dsf 9.1AICriticalAI2026-04-21
CVE-2026-40587 blueprintUE self-hosted edition 安全漏洞 — blueprintue-self-hosted-edition 6.5 Medium2026-04-21

CWE-613(不充分的会话过期机制) 是常见的弱点类别,本平台收录该类弱点关联的 318 条 CVE 漏洞。