目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-613 不充分的会话过期机制 类漏洞列表 302

CWE-613 不充分的会话过期机制 类弱点 302 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-613 属于会话管理缺陷,指网站允许攻击者重用过期的会话凭据或会话 ID 进行授权。攻击者通常通过窃取或猜测旧会话令牌,在合法会话结束后继续访问受保护资源,从而绕过身份验证。开发者应确保会话在用户主动注销、超时或敏感操作后及时失效,并实施严格的会话 ID 轮换机制,防止旧令牌被复用,以保障系统安全。

MITRE CWE 官方描述
CWE:CWE-613 Insufficient Session Expiration(会话过期不足) 英文:根据 WASC 的描述,“Insufficient Session Expiration(会话过期不足)是指网站允许攻击者重用旧的会话凭据(session credentials)或会话 ID(session IDs)进行授权。”
常见影响 (1)
Access ControlBypass Protection Mechanism
缓解措施 (1)
ImplementationSet sessions/credentials expiration date.
代码示例 (1)
The following snippet was taken from a J2EE web.xml deployment descriptor in which the session-timeout parameter is explicitly defined (the default value depends on the container). In this case the value is set to -1, which means that a session will never expire.
<web-app> [...snipped...] <session-config> <session-timeout>-1</session-timeout> </session-config> </web-app>
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2026-41902 FreeScout 邀请链接永不过期致未授权接管账户 — freescout 9.1 Critical2026-05-07
CVE-2026-41519 Weblate 密码变更未失效API令牌漏洞 — weblate 4.2 Medium2026-05-07
CVE-2026-41891 CI4MS 停用用户会话绕过漏洞 — ci4ms--2026-05-07
CVE-2026-40934 jupyter-server 重置密码后身份验证Cookie仍有效 — jupyter_server--2026-05-05
CVE-2026-42421 OpenClaw 代码问题漏洞 — OpenClaw 5.4 Medium2026-04-28
CVE-2026-41916 OpenClaw 代码问题漏洞 — OpenClaw 5.4 Medium2026-04-28
CVE-2026-25720 SenseLive X3050 代码问题漏洞 — X3050 5.4 Medium2026-04-23
CVE-2026-41356 OpenClaw 代码问题漏洞 — OpenClaw 5.4 Medium2026-04-23
CVE-2026-1272 IBM Guardium Data Protection 代码问题漏洞 — Guardium Data Protection 2.7 Low2026-04-22
CVE-2026-6515 GitLab 代码问题漏洞 — GitLab 5.4 Medium2026-04-22
CVE-2026-6848 Red Hat Quay 代码问题漏洞 — Red Hat Quay 3 5.4 Medium2026-04-22
CVE-2026-41133 pyLoad 代码问题漏洞 — pyload 8.8 High2026-04-21
CVE-2026-40939 Data Sharing Framework 代码问题漏洞 — dsf 9.1AICriticalAI2026-04-21
CVE-2026-40587 blueprintUE self-hosted edition 安全漏洞 — blueprintue-self-hosted-edition 6.5 Medium2026-04-21
CVE-2026-0971 Fortra GoAnywhere MFT 安全漏洞 — GoAnywhere MFT 4.3 Medium2026-04-21
CVE-2025-12624 WSO2 Identity Server 安全漏洞 — WSO2 Identity Server 6.0 Medium2026-04-16
CVE-2026-34454 OAuth2 Proxy 代码问题漏洞 — oauth2-proxy 3.5 Low2026-04-14
CVE-2026-35594 Vikunja 代码问题漏洞 — vikunja 6.5 Medium2026-04-10
CVE-2025-57735 Apache Airflow 安全漏洞 — Apache Airflow 9.1AICriticalAI2026-04-09
CVE-2026-1163 LoLLMs 代码问题漏洞 — parisneo/lollms 9.1AICriticalAI2026-04-08
CVE-2026-35462 Papra 代码问题漏洞 — papra 4.3 Medium2026-04-07
CVE-2026-5376 runZero Platform 安全漏洞 — Platform 5.9 Medium2026-04-07
CVE-2026-34828 listmonk 代码问题漏洞 — listmonk 7.1 High2026-04-02
CVE-2025-66483 IBM Aspera Shares 代码问题漏洞 — Aspera Shares 6.3 Medium2026-04-01
CVE-2026-34503 OpenClaw 安全漏洞 — OpenClaw 8.1 High2026-03-31
CVE-2026-26060 Fleet 代码问题漏洞 — fleet 7.5 -2026-03-27
CVE-2026-34362 WWBN AVideo 代码问题漏洞 — AVideo 5.4 Medium2026-03-27
CVE-2025-55264 HCL Aftermarket DPC 安全漏洞 — Aftermarket DPC 5.5 Medium2026-03-26
CVE-2025-14810 IBM InfoSphere Information Server 代码问题漏洞 — InfoSphere Information Server 6.3 Medium2026-03-25
CVE-2026-29092 Kiteworks 代码问题漏洞 — Kiteworks Email Protection Gateway 4.9 Medium2026-03-25

CWE-613(不充分的会话过期机制) 是常见的弱点类别,本平台收录该类弱点关联的 302 条 CVE 漏洞。