从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:Logout page displayed before session expiration - 严重性:Moderate - 发布者:bergmania - 漏洞编号:GHSA-fp6q-gccw-7qqm - 发布日期:昨天 2. 受影响的版本: - Umbraco.CMS (NuGet): - 13.0.0 - 13.5.1 - 10.0.0 - 10.8.6 - UmbracoCMS (NuGet): - 8.0.0 - 8.18.14 3. 修复版本: - Umbraco.CMS (NuGet): - 13.5.2 - 10.8.7 - UmbracoCMS (NuGet): - 8.18.15 4. 描述: - Backoffice 显示的注销页面在服务器会话完全过期之前显示,导致用户认为他们在实际注销之前大约30秒被注销。 5. 影响: - 用户可能会误以为他们在实际注销之前被注销。 6. 漏洞类型: - CVSS v3 base metrics: - Attack vector: Network - Attack complexity: High - Privileges required: None - User interaction: Required - Scope: Unchanged - Confidentiality: Low - Integrity: Low - Availability: None 7. CVE编号: - CVE-2024-48926 8. 弱点: - 无CWEs 9. 贡献者: - TRexStark (报告者)