Pages enfant
  • ESUP-2011-AVI-001 - Vulnérabilité dans le plugin Cas de Nuxeo (esup-ecm)

Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Objet :

Vulnérabilité dans le plugin CAS de Nuxeo

Référence :

ESUP-2011-AVI-001

Date :

25 novembre 2011

Pièces jointes

Fichiers jars correctifs

Détail

https://jira.nuxeo.com/browse/NXP-7882

Risque

When two users log in and retrieve a ticket from the CAS server at exactly the same time, they may end up with the other user's ticket (and so be logged in with its identity and rights).

...