CVE-2024-48926— Umbraco CMS 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-48926の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Umbraco CMS logout page displayed before session expiration
ソース: NVD (National Vulnerability Database)
脆弱性説明
Umbraco, a free and open source .NET content management system, has an insufficient session expiration issue in versions on the 13.x branch prior to 13.5.2, 10.x prior to 10.8.7, and 8.x prior to 8.18.15. The Backoffice displays the logout page with a session timeout message before the server session has fully expired, causing users to believe they have been logged out approximately 30 seconds before they actually are. Versions 13.5.2, 10.8,7, and 8.18.15 contain a patch for the issue.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不充分的会话过期机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Umbraco CMS 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Umbraco CMS是丹麦Umbraco公司的一个内容管理系统。 Umbraco CMS存在代码问题漏洞,该漏洞源于存在会话过期不足的问题。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| umbraco | Umbraco-CMS | >= 13.0.0, < 13.5.2 | - |
II. CVE-2024-48926の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-48926のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · umbraco · 2024-10-22 · 5 CVEs total
| CVE-2024-48927 | 4.6 MEDIUM | Potential Code Execution Risk When Viewing SVG Files in Full Screen in Backoffice |
| CVE-2024-48929 | 4.2 MEDIUM | Umbraco CMS Has Incomplete Server Termination During Explicit Sign-Out |
| CVE-2024-47819 | 4.2 MEDIUM | Umbraco CMS vulnerable to stored Cross-site Scripting in the "dictionary name" on Dictiona |
| CVE-2024-48925 | Umbraco CMS Improper Access Control Vulnerability Allows Low-Privilege Users to Access Web |
IV. 関連脆弱性
同じ製品: Umbraco-CMS
- CVE-2026-31834
Umbraco Affected by Vertical Privilege Escalation via Missin - CVE-2026-31833
Umbraco has Stored XSS in UFM Rendering Pipeline via Permiss - CVE-2026-31832
Umbraco Backoffice API Allows Unauthorized Modification of D - CVE-2025-66625
Umbraco Vulnerable to Improper File Access and Credential Ex - CVE-2025-54425
Umbraco's Delivery API allows for cached requests to be retu
同じベンダー: umbraco
- CVE-2026-31834
Umbraco Affected by Vertical Privilege Escalation via Missin - CVE-2026-31833
Umbraco has Stored XSS in UFM Rendering Pipeline via Permiss - CVE-2026-31832
Umbraco Backoffice API Allows Unauthorized Modification of D - CVE-2026-27449
Umbraco.Engage.Forms Allows Unauthorized Access to Multiple - CVE-2026-24687
Umbraco.Forms has path traversal and file enumeration vulner
同じ弱点: CWE-613
- CVE-2026-41902
FreeScout's user invitation hash never expires: permanent un - CVE-2026-41519
Weblate's API Token Not Invalidated on Password Change - CVE-2026-41891
CI4MS: Deactivated User Session Bypass (active=0) - CVE-2026-40934
jupyter-server authentication cookies remain valid after pas - CVE-2026-42421
OpenClaw < 2026.4.8 - WebSocket Session Persistence via Shar
V. CVE-2024-48926へのコメント
まだコメントはありません