V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1018КатегорияЧерновик
Абстракция: Категория
Статус: Черновик
Источник ↗

Управление пользовательскими сеансами

Слабости в данной категории связаны с проектированием и архитектурой управления сеансами. Зачастую они касаются хранения информации или состояния о каждом пользователе и его правах доступа на протяжении нескольких запросов. Слабости в данной категории могут привести к снижению качества управления сеансами, если не устранять их при проектировании или реализации защищённой архитектуры.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2023-6760В Thecosy IceCMS до версии 2.0.1 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код. Манипулирование приводит к управлению пользовательскими сессиями. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-247888.
CVE-2025-14909В JeecgBoot выявлена слабость до 3.9,0. Пораженным элементом является функция SysUserOnlineController файла jeecg-boot/jeecg-module-system/jeecg-system-biz/src/main/java/org/jeecg/modules/system/controller/SysUserOnlineController.java. Выполнение манипуляций может привести к управлению сеансами пользователей. Атака может быть запущена удаленно. Эксплойт был доступен для общественности и может быть использован. Этот патч называется b686f9fbd1917edffe5922c6362c817a9361cfbd. Для решения этой проблемы рекомендуется применять патч.