Tangro Business Workflow 安全漏洞 CVE-2020-26172 CNNVD-202012-1408
6.4
AV
AC
AU
C
I
A
发布:
2020-12-18
修订:
2024-11-21
Tangro Business Workflow是德国Tangro公司的一款可将SAP文档内容的内部控制以及批准流程进行可视化绘制的软件。 tangro Business Workflow before 1.18.1 存在安全漏洞,该漏洞源于每次登录都会生成相同的JWT令牌,它允许攻击者可利用该漏洞在会话激活时重用令牌。JWT令牌不包含到期时间戳。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
