tendrl-api is vulnerable to replay attack. The server does not invalidate session tokens immediately when a user logs out of the application. This allows an attacker, who has obtained a user’s session tokens via sniffing/MitM attack, to re-use or replay a user’s session token or request to gain access to the application as the target user.
3.4/html/3.4_release_notes/
www.securitytracker.com/id/1041597
access.redhat.com/errata/RHSA-2018:2616
access.redhat.com/security/updates/classification/#low
access.redhat.com/site/documentation/en-US/red_hat_gluster_storage/
bugzilla.redhat.com/show_bug.cgi?id=1502012
bugzilla.redhat.com/show_bug.cgi?id=1506123
bugzilla.redhat.com/show_bug.cgi?id=1511993
bugzilla.redhat.com/show_bug.cgi?id=1512091
bugzilla.redhat.com/show_bug.cgi?id=1512696
bugzilla.redhat.com/show_bug.cgi?id=1512937
bugzilla.redhat.com/show_bug.cgi?id=1513361
bugzilla.redhat.com/show_bug.cgi?id=1513993
bugzilla.redhat.com/show_bug.cgi?id=1514171
bugzilla.redhat.com/show_bug.cgi?id=1514442
bugzilla.redhat.com/show_bug.cgi?id=1515213
bugzilla.redhat.com/show_bug.cgi?id=1515252
bugzilla.redhat.com/show_bug.cgi?id=1515660
bugzilla.redhat.com/show_bug.cgi?id=1516135
bugzilla.redhat.com/show_bug.cgi?id=1516417
bugzilla.redhat.com/show_bug.cgi?id=1517077
bugzilla.redhat.com/show_bug.cgi?id=1517132
bugzilla.redhat.com/show_bug.cgi?id=1517215
bugzilla.redhat.com/show_bug.cgi?id=1517246
bugzilla.redhat.com/show_bug.cgi?id=1517270
bugzilla.redhat.com/show_bug.cgi?id=1517422
bugzilla.redhat.com/show_bug.cgi?id=1518276
bugzilla.redhat.com/show_bug.cgi?id=1518516
bugzilla.redhat.com/show_bug.cgi?id=1518525
bugzilla.redhat.com/show_bug.cgi?id=1518610
bugzilla.redhat.com/show_bug.cgi?id=1518678
bugzilla.redhat.com/show_bug.cgi?id=1518736
bugzilla.redhat.com/show_bug.cgi?id=1519158
bugzilla.redhat.com/show_bug.cgi?id=1519178
bugzilla.redhat.com/show_bug.cgi?id=1519188
bugzilla.redhat.com/show_bug.cgi?id=1519201
bugzilla.redhat.com/show_bug.cgi?id=1519218
bugzilla.redhat.com/show_bug.cgi?id=1519724
bugzilla.redhat.com/show_bug.cgi?id=1519750
bugzilla.redhat.com/show_bug.cgi?id=1520886
bugzilla.redhat.com/show_bug.cgi?id=1525376
bugzilla.redhat.com/show_bug.cgi?id=1526338
bugzilla.redhat.com/show_bug.cgi?id=1526375
bugzilla.redhat.com/show_bug.cgi?id=1531133
bugzilla.redhat.com/show_bug.cgi?id=1531139
bugzilla.redhat.com/show_bug.cgi?id=1536354
bugzilla.redhat.com/show_bug.cgi?id=1538248
bugzilla.redhat.com/show_bug.cgi?id=1542914
bugzilla.redhat.com/show_bug.cgi?id=1546957
bugzilla.redhat.com/show_bug.cgi?id=1549146
bugzilla.redhat.com/show_bug.cgi?id=1555455
bugzilla.redhat.com/show_bug.cgi?id=1558431
bugzilla.redhat.com/show_bug.cgi?id=1559362
bugzilla.redhat.com/show_bug.cgi?id=1559364
bugzilla.redhat.com/show_bug.cgi?id=1559365
bugzilla.redhat.com/show_bug.cgi?id=1559368
bugzilla.redhat.com/show_bug.cgi?id=1559373
bugzilla.redhat.com/show_bug.cgi?id=1559379
bugzilla.redhat.com/show_bug.cgi?id=1559387
bugzilla.redhat.com/show_bug.cgi?id=1559390
bugzilla.redhat.com/show_bug.cgi?id=1559396
bugzilla.redhat.com/show_bug.cgi?id=1559399
bugzilla.redhat.com/show_bug.cgi?id=1559401
bugzilla.redhat.com/show_bug.cgi?id=1559402
bugzilla.redhat.com/show_bug.cgi?id=1559405
bugzilla.redhat.com/show_bug.cgi?id=1559415
bugzilla.redhat.com/show_bug.cgi?id=1559416
bugzilla.redhat.com/show_bug.cgi?id=1559417
bugzilla.redhat.com/show_bug.cgi?id=1559421
bugzilla.redhat.com/show_bug.cgi?id=1559426
bugzilla.redhat.com/show_bug.cgi?id=1559432
bugzilla.redhat.com/show_bug.cgi?id=1559433
bugzilla.redhat.com/show_bug.cgi?id=1559436
bugzilla.redhat.com/show_bug.cgi?id=1559486
bugzilla.redhat.com/show_bug.cgi?id=1559507
bugzilla.redhat.com/show_bug.cgi?id=1559690
bugzilla.redhat.com/show_bug.cgi?id=1559792
bugzilla.redhat.com/show_bug.cgi?id=1559901
bugzilla.redhat.com/show_bug.cgi?id=1560492
bugzilla.redhat.com/show_bug.cgi?id=1560879
bugzilla.redhat.com/show_bug.cgi?id=1561374
bugzilla.redhat.com/show_bug.cgi?id=1561428
bugzilla.redhat.com/show_bug.cgi?id=1561468
bugzilla.redhat.com/show_bug.cgi?id=1563519
bugzilla.redhat.com/show_bug.cgi?id=1563648
bugzilla.redhat.com/show_bug.cgi?id=1564107
bugzilla.redhat.com/show_bug.cgi?id=1564175
bugzilla.redhat.com/show_bug.cgi?id=1564423
bugzilla.redhat.com/show_bug.cgi?id=1564510
bugzilla.redhat.com/show_bug.cgi?id=1565479
bugzilla.redhat.com/show_bug.cgi?id=1565898
bugzilla.redhat.com/show_bug.cgi?id=1570048
bugzilla.redhat.com/show_bug.cgi?id=1570564
bugzilla.redhat.com/show_bug.cgi?id=1570616
bugzilla.redhat.com/show_bug.cgi?id=1571235
bugzilla.redhat.com/show_bug.cgi?id=1571244
bugzilla.redhat.com/show_bug.cgi?id=1571245
bugzilla.redhat.com/show_bug.cgi?id=1571280
bugzilla.redhat.com/show_bug.cgi?id=1571318
bugzilla.redhat.com/show_bug.cgi?id=1571325
bugzilla.redhat.com/show_bug.cgi?id=1571755
bugzilla.redhat.com/show_bug.cgi?id=1571809
bugzilla.redhat.com/show_bug.cgi?id=1572052
bugzilla.redhat.com/show_bug.cgi?id=1572090
bugzilla.redhat.com/show_bug.cgi?id=1572118
bugzilla.redhat.com/show_bug.cgi?id=1572151
bugzilla.redhat.com/show_bug.cgi?id=1572216
bugzilla.redhat.com/show_bug.cgi?id=1573079
bugzilla.redhat.com/show_bug.cgi?id=1573110
bugzilla.redhat.com/show_bug.cgi?id=1573481
bugzilla.redhat.com/show_bug.cgi?id=1573928
bugzilla.redhat.com/show_bug.cgi?id=1573950
bugzilla.redhat.com/show_bug.cgi?id=1574938
bugzilla.redhat.com/show_bug.cgi?id=1574942
bugzilla.redhat.com/show_bug.cgi?id=1575040
bugzilla.redhat.com/show_bug.cgi?id=1575891
bugzilla.redhat.com/show_bug.cgi?id=1576794
bugzilla.redhat.com/show_bug.cgi?id=1576829
bugzilla.redhat.com/show_bug.cgi?id=1576848
bugzilla.redhat.com/show_bug.cgi?id=1578009
bugzilla.redhat.com/show_bug.cgi?id=1578329
bugzilla.redhat.com/show_bug.cgi?id=1578333
bugzilla.redhat.com/show_bug.cgi?id=1578885
bugzilla.redhat.com/show_bug.cgi?id=1579148
bugzilla.redhat.com/show_bug.cgi?id=1579150
bugzilla.redhat.com/show_bug.cgi?id=1579152
bugzilla.redhat.com/show_bug.cgi?id=1579516
bugzilla.redhat.com/show_bug.cgi?id=1579937
bugzilla.redhat.com/show_bug.cgi?id=1580385
bugzilla.redhat.com/show_bug.cgi?id=1580509
bugzilla.redhat.com/show_bug.cgi?id=1581212
bugzilla.redhat.com/show_bug.cgi?id=1581718
bugzilla.redhat.com/show_bug.cgi?id=1581736
bugzilla.redhat.com/show_bug.cgi?id=1581789
bugzilla.redhat.com/show_bug.cgi?id=1582465
bugzilla.redhat.com/show_bug.cgi?id=1583171
bugzilla.redhat.com/show_bug.cgi?id=1584095
bugzilla.redhat.com/show_bug.cgi?id=1584660
bugzilla.redhat.com/show_bug.cgi?id=1585116
bugzilla.redhat.com/show_bug.cgi?id=1585715
bugzilla.redhat.com/show_bug.cgi?id=1586074
bugzilla.redhat.com/show_bug.cgi?id=1588357
bugzilla.redhat.com/show_bug.cgi?id=1588440
bugzilla.redhat.com/show_bug.cgi?id=1588650
bugzilla.redhat.com/show_bug.cgi?id=1590405
bugzilla.redhat.com/show_bug.cgi?id=1592464
bugzilla.redhat.com/show_bug.cgi?id=1592487
bugzilla.redhat.com/show_bug.cgi?id=1592991
bugzilla.redhat.com/show_bug.cgi?id=1592992
bugzilla.redhat.com/show_bug.cgi?id=1593640
bugzilla.redhat.com/show_bug.cgi?id=1593852
bugzilla.redhat.com/show_bug.cgi?id=1593912
bugzilla.redhat.com/show_bug.cgi?id=1594762
bugzilla.redhat.com/show_bug.cgi?id=1594862
bugzilla.redhat.com/show_bug.cgi?id=1594899
bugzilla.redhat.com/show_bug.cgi?id=1594994
bugzilla.redhat.com/show_bug.cgi?id=1595005
bugzilla.redhat.com/show_bug.cgi?id=1595013
bugzilla.redhat.com/show_bug.cgi?id=1595015
bugzilla.redhat.com/show_bug.cgi?id=1595016
bugzilla.redhat.com/show_bug.cgi?id=1595052
bugzilla.redhat.com/show_bug.cgi?id=1595295
bugzilla.redhat.com/show_bug.cgi?id=1596655
bugzilla.redhat.com/show_bug.cgi?id=1596820
bugzilla.redhat.com/show_bug.cgi?id=1596862
bugzilla.redhat.com/show_bug.cgi?id=1597235
bugzilla.redhat.com/show_bug.cgi?id=1599634
bugzilla.redhat.com/show_bug.cgi?id=1599985
bugzilla.redhat.com/show_bug.cgi?id=1599987
bugzilla.redhat.com/show_bug.cgi?id=1600092
bugzilla.redhat.com/show_bug.cgi?id=1600113
bugzilla.redhat.com/show_bug.cgi?id=1603175
bugzilla.redhat.com/show_bug.cgi?id=1610266
bugzilla.redhat.com/show_bug.cgi?id=1611601
bugzilla.redhat.com/show_bug.cgi?id=1616208
bugzilla.redhat.com/show_bug.cgi?id=1616215
bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1127
github.com/Tendrl/api/pull/422