CRITICAL🇬🇧 English

CVE-2013-10075

Apache::Session dla Perl — nieprawidłowe odtwarzanie usuniętych sesji

CVSS 9.1v3.1pub. 2026-05-08

Biblioteka Apache::Session w wersjach do 1.94 dla Perl umożliwia odtworzenie sesji, które zostały wcześniej usunięte. Stanowi to poważne zagrożenie bezpieczeństwa, ponieważ dane uznane za skasowane mogą zostać ponownie udostępnione.

Pokaż oryginał (EN)

Apache::Session versions through 1.94 for Perl re-creates deleted sessions. The session stores Apache::Session::Store::File and Apache::Session::Store::DB_File will create a session that does not exist. This can lead to sessions being revived, potentially with data that was to be deleted.

🤖 Analiza AI
Jak działa

Mechanizm przechowywania sesji w backendach Apache::Session::Store::File oraz Apache::Session::Store::DB_File nieprawidłowo obsługuje żądania dotyczące nieistniejących sesji — zamiast zwrócić błąd, tworzy nową sesję o podanym identyfikatorze. W efekcie atakujący lub aplikacja może ponownie uaktywnić identyfikator sesji, który powinien być definitywnie usunięty. Sesja może zostać odtworzona wraz z danymi, które miały zostać trwale skasowane (CWE-672: operacja wykonana po wygaśnięciu ważności zasobu).

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do danych skojarzonych z usuniętą sesją (naruszenie poufności) lub manipulować stanem aplikacji poprzez ponowne użycie unieważnionych identyfikatorów sesji (naruszenie integralności).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację biblioteki Apache::Session do wersji wyższej niż 1.94, gdy tylko zostanie udostępniona przez autora modułu na CPAN. Do czasu aktualizacji warto rozważyć dodatkową weryfikację po stronie aplikacji, czy sesja o danym identyfikatorze rzeczywiście istnieje przed jej użyciem.

Kogo dotyczy

Apache::Session dla Perl w wersjach do 1.94 włącznie, korzystających z backendów Apache::Session::Store::File lub Apache::Session::Store::DB_File.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Chorny Apache\

    APP
    Chorny
    \
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-5081CRITICAL9.1PL ✓ten sam produkt

Apache::Session::Generate::ModUniqueId — przewidywalne identyfikatory sesji

CVE-2025-40931CRITICAL9.1PL ✓ten sam produkt

Przewidywalne identyfikatory sesji w Apache::Session::Generate::MD5 (Perl)