发布日期：2023-11-29
更新日期：2024-01-23

受影响系统：

Cosmos Cosmos < 0.13.0

描述：

---

CVE(CAN) ID: CVE-2023-49091

Cosmos是Yann Stepienik个人开发者的一个自行托管家庭服务器的方法，旨在解决日益令人担忧的易受攻击的自托管应用程序和个人服务器的问题。
Cosmos 0.13.0之前版本存在会话过期错误漏洞，该漏洞源于用户会话未过期，攻击者可利用该漏洞在未经授权的情况下访问应用程序或系统。

<**>

建议：

---

厂商补丁：

Cosmos
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/azukaar/Cosmos-Server/security/advisories/GHSA-hpvm-x7m8-3c6x

浏览次数：357
严重程度：0（网友投票）