...
Objet : | Vulnérabilité dans le plugin CAS de Nuxeo |
Référence : | ESUP-2011-AVI-001 |
Date : | 25 novembre 2011 |
Pièces jointes | Fichiers jars correctifs |
Détail |
Risque
When two users log in and retrieve a ticket from the CAS server at exactly the same time, they may end up with the other user's ticket (and so be logged in with its identity and rights).
...