CRITICAL🇬🇧 English

CVE-2024-29401

Niewystarczające wygasanie sesji w xzs-mysql 3.8 — przejęcie konta admina

CVSS 9.8v3.1pub. 2024-03-26upd. 2025-09-19

xzs-mysql 3.8 zawiera podatność typu Insufficient Session Expiration (CWE-613), która pozwala atakującemu na korzystanie z aktywnej sesji usuniętego konta administratora. Krytyczny poziom zagrożenia wynika z możliwości uzyskania pełnego dostępu do systemu bez jakichkolwiek uprawnień wyjściowych.

Pokaż oryginał (EN)

xzs-mysql 3.8 is vulnerable to Insufficient Session Expiration, which allows attackers to use the session of a deleted admin to do anything.

🤖 Analiza AI
Jak działa

Aplikacja nie unieważnia tokenów ani identyfikatorów sesji w momencie usunięcia konta administratora. Atakujący, który wcześniej pozyskał identyfikator sesji usuniętego konta (np. przez przechwycenie, wyciek lub inne metody), może nadal używać tej sesji do wykonywania dowolnych operacji w systemie. System nie weryfikuje przy każdym żądaniu, czy konto powiązane z sesją nadal istnieje i jest aktywne.

Skutki

Atakujący uzyskuje pełny dostęp administracyjny do aplikacji — może odczytywać, modyfikować oraz usuwać dane, a także wykonywać wszelkie operacje zarezerwowane dla administratora. Naruszeniu ulega poufność, integralność i dostępność systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako doraźne obejście zaleca się wymuszenie unieważnienia wszystkich aktywnych sesji przy usuwaniu konta użytkownika oraz wdrożenie mechanizmu weryfikacji istnienia i statusu konta przy każdym żądaniu uwierzytelnionym sesją.

Kogo dotyczy

Mindskip xzs-mysql w wersji 3.8

Uwagi

Dostępny jest publiczny PoC na GitHub (repozytorium menghaining/PoC), co zwiększa realne ryzyko wykorzystania podatności.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Mindskip Xzs MySQL

    APP
    Mindskip
    3.8
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2021-46086HIGH7.5ten sam produkt

xzs-mysql >= t3.4.0 is vulnerable to Insecure Permissions. The front end of this open source system is an onli...

CVE-2025-1084MEDIUM5.3ten sam produkt

A vulnerability, which was classified as problematic, has been found in Mindskip xzs-mysql 学之思开源考试系统 3.9.0. Af...

CVE-2025-1082MEDIUM5.1ten sam produkt

A vulnerability classified as problematic has been found in Mindskip xzs-mysql 学之思开源考试系统 3.9.0. Affected is an...

CVE-2025-1083LOW2.3ten sam produkt

A vulnerability classified as problematic was found in Mindskip xzs-mysql 学之思开源考试系统 3.9.0. Affected by this vu...

CVE-2022-41431MEDIUM5.4ten sam vendor

xzs v3.8.0 was discovered to contain a cross-site scripting (XSS) vulnerability in the component /admin/questi...