漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Redmine 4.2.0 and 4.2.1 allow existing user sessions to continue upon enabling two-factor authentication for the user's account, but the intended behavior is for those sessions to be terminated.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Redmine 代码问题漏洞
Vulnerability Description
Redmine是一套开源的基于Web的项目管理和缺陷跟踪工具。该产品提供项目管理、问题跟踪和基于角色的访问控制等功能。 Redmine存在代码问题漏洞,该漏洞允许现有的用户会话在启用用户帐户的双因素认证后继续,但预期的行为是终止这些会话。
CVSS Information
N/A
Vulnerability Type
N/A