Lucene search

Veracode Vulnerability DatabaseVERACODE:13015

HistoryJan 15, 2019 - 9:24 a.m.

Replay Attack

2019-01-1509:24:43

Veracode Vulnerability Database

sca.analysiscenter.veracode.com

0.002 Low

EPSS

Percentile

58.4%

JSON

tendrl-api is vulnerable to replay attack. The server does not invalidate session tokens immediately when a user logs out of the application. This allows an attacker, who has obtained a user’s session tokens via sniffing/MitM attack, to re-use or replay a user’s session token or request to gain access to the application as the target user.

CPENameOperatorVersion
tendrl-node-agenteq1.5.4__16.el7rhgs
tendrl-ansibleeq1.5.4__7.el7rhgs
tendrl-commonseq1.5.4__9.el7rhgs
tendrl-monitoring-integrationeq1.5.4__14.el7rhgs
python-flaskeq0.10.1__4.el7
python-flaskeq0.10.1__4.el7sat
tendrl-gluster-integrationeq1.5.4__14.el7rhgs
tendrl-uieq1.5.4__6.el7rhgs
tendrl-notifiereq1.5.4__6.el7rhgs
tendrl-apieq1.5.4__4.el7rhgs

Name	Operator	Version
tendrl-node-agent	eq	1.5.4__16.el7rhgs
tendrl-ansible	eq	1.5.4__7.el7rhgs
tendrl-commons	eq	1.5.4__9.el7rhgs
tendrl-monitoring-integration	eq	1.5.4__14.el7rhgs
python-flask	eq	0.10.1__4.el7
python-flask	eq	0.10.1__4.el7sat
tendrl-gluster-integration	eq	1.5.4__14.el7rhgs
tendrl-ui	eq	1.5.4__6.el7rhgs
tendrl-notifier	eq	1.5.4__6.el7rhgs
tendrl-api	eq	1.5.4__4.el7rhgs

References

3.4/html/3.4_release_notes/

www.securitytracker.com/id/1041597

access.redhat.com/errata/RHSA-2018:2616

access.redhat.com/security/updates/classification/#low

access.redhat.com/site/documentation/en-US/red_hat_gluster_storage/

bugzilla.redhat.com/show_bug.cgi?id=1502012

bugzilla.redhat.com/show_bug.cgi?id=1506123

bugzilla.redhat.com/show_bug.cgi?id=1511993

bugzilla.redhat.com/show_bug.cgi?id=1512091

bugzilla.redhat.com/show_bug.cgi?id=1512696

bugzilla.redhat.com/show_bug.cgi?id=1512937

bugzilla.redhat.com/show_bug.cgi?id=1513361

bugzilla.redhat.com/show_bug.cgi?id=1513993

bugzilla.redhat.com/show_bug.cgi?id=1514171

bugzilla.redhat.com/show_bug.cgi?id=1514442

bugzilla.redhat.com/show_bug.cgi?id=1515213

bugzilla.redhat.com/show_bug.cgi?id=1515252

bugzilla.redhat.com/show_bug.cgi?id=1515660

bugzilla.redhat.com/show_bug.cgi?id=1516135

bugzilla.redhat.com/show_bug.cgi?id=1516417

bugzilla.redhat.com/show_bug.cgi?id=1517077

bugzilla.redhat.com/show_bug.cgi?id=1517132

bugzilla.redhat.com/show_bug.cgi?id=1517215

bugzilla.redhat.com/show_bug.cgi?id=1517246

bugzilla.redhat.com/show_bug.cgi?id=1517270

bugzilla.redhat.com/show_bug.cgi?id=1517422

bugzilla.redhat.com/show_bug.cgi?id=1518276

bugzilla.redhat.com/show_bug.cgi?id=1518516

bugzilla.redhat.com/show_bug.cgi?id=1518525

bugzilla.redhat.com/show_bug.cgi?id=1518610

bugzilla.redhat.com/show_bug.cgi?id=1518678

bugzilla.redhat.com/show_bug.cgi?id=1518736

bugzilla.redhat.com/show_bug.cgi?id=1519158

bugzilla.redhat.com/show_bug.cgi?id=1519178

bugzilla.redhat.com/show_bug.cgi?id=1519188

bugzilla.redhat.com/show_bug.cgi?id=1519201

bugzilla.redhat.com/show_bug.cgi?id=1519218

bugzilla.redhat.com/show_bug.cgi?id=1519724

bugzilla.redhat.com/show_bug.cgi?id=1519750

bugzilla.redhat.com/show_bug.cgi?id=1520886

bugzilla.redhat.com/show_bug.cgi?id=1525376

bugzilla.redhat.com/show_bug.cgi?id=1526338

bugzilla.redhat.com/show_bug.cgi?id=1526375

bugzilla.redhat.com/show_bug.cgi?id=1531133

bugzilla.redhat.com/show_bug.cgi?id=1531139

bugzilla.redhat.com/show_bug.cgi?id=1536354

bugzilla.redhat.com/show_bug.cgi?id=1538248

bugzilla.redhat.com/show_bug.cgi?id=1542914

bugzilla.redhat.com/show_bug.cgi?id=1546957

bugzilla.redhat.com/show_bug.cgi?id=1549146

bugzilla.redhat.com/show_bug.cgi?id=1555455

bugzilla.redhat.com/show_bug.cgi?id=1558431

bugzilla.redhat.com/show_bug.cgi?id=1559362

bugzilla.redhat.com/show_bug.cgi?id=1559364

bugzilla.redhat.com/show_bug.cgi?id=1559365

bugzilla.redhat.com/show_bug.cgi?id=1559368

bugzilla.redhat.com/show_bug.cgi?id=1559373

bugzilla.redhat.com/show_bug.cgi?id=1559379

bugzilla.redhat.com/show_bug.cgi?id=1559387

bugzilla.redhat.com/show_bug.cgi?id=1559390

bugzilla.redhat.com/show_bug.cgi?id=1559396

bugzilla.redhat.com/show_bug.cgi?id=1559399

bugzilla.redhat.com/show_bug.cgi?id=1559401

bugzilla.redhat.com/show_bug.cgi?id=1559402

bugzilla.redhat.com/show_bug.cgi?id=1559405

bugzilla.redhat.com/show_bug.cgi?id=1559415

bugzilla.redhat.com/show_bug.cgi?id=1559416

bugzilla.redhat.com/show_bug.cgi?id=1559417

bugzilla.redhat.com/show_bug.cgi?id=1559421

bugzilla.redhat.com/show_bug.cgi?id=1559426

bugzilla.redhat.com/show_bug.cgi?id=1559432

bugzilla.redhat.com/show_bug.cgi?id=1559433

bugzilla.redhat.com/show_bug.cgi?id=1559436

bugzilla.redhat.com/show_bug.cgi?id=1559486

bugzilla.redhat.com/show_bug.cgi?id=1559507

bugzilla.redhat.com/show_bug.cgi?id=1559690

bugzilla.redhat.com/show_bug.cgi?id=1559792

bugzilla.redhat.com/show_bug.cgi?id=1559901

bugzilla.redhat.com/show_bug.cgi?id=1560492

bugzilla.redhat.com/show_bug.cgi?id=1560879

bugzilla.redhat.com/show_bug.cgi?id=1561374

bugzilla.redhat.com/show_bug.cgi?id=1561428

bugzilla.redhat.com/show_bug.cgi?id=1561468

bugzilla.redhat.com/show_bug.cgi?id=1563519

bugzilla.redhat.com/show_bug.cgi?id=1563648

bugzilla.redhat.com/show_bug.cgi?id=1564107

bugzilla.redhat.com/show_bug.cgi?id=1564175

bugzilla.redhat.com/show_bug.cgi?id=1564423

bugzilla.redhat.com/show_bug.cgi?id=1564510

bugzilla.redhat.com/show_bug.cgi?id=1565479

bugzilla.redhat.com/show_bug.cgi?id=1565898

bugzilla.redhat.com/show_bug.cgi?id=1570048

bugzilla.redhat.com/show_bug.cgi?id=1570564

bugzilla.redhat.com/show_bug.cgi?id=1570616

bugzilla.redhat.com/show_bug.cgi?id=1571235

bugzilla.redhat.com/show_bug.cgi?id=1571244

bugzilla.redhat.com/show_bug.cgi?id=1571245

bugzilla.redhat.com/show_bug.cgi?id=1571280

bugzilla.redhat.com/show_bug.cgi?id=1571318

bugzilla.redhat.com/show_bug.cgi?id=1571325

bugzilla.redhat.com/show_bug.cgi?id=1571755

bugzilla.redhat.com/show_bug.cgi?id=1571809

bugzilla.redhat.com/show_bug.cgi?id=1572052

bugzilla.redhat.com/show_bug.cgi?id=1572090

bugzilla.redhat.com/show_bug.cgi?id=1572118

bugzilla.redhat.com/show_bug.cgi?id=1572151

bugzilla.redhat.com/show_bug.cgi?id=1572216

bugzilla.redhat.com/show_bug.cgi?id=1573079

bugzilla.redhat.com/show_bug.cgi?id=1573110

bugzilla.redhat.com/show_bug.cgi?id=1573481

bugzilla.redhat.com/show_bug.cgi?id=1573928

bugzilla.redhat.com/show_bug.cgi?id=1573950

bugzilla.redhat.com/show_bug.cgi?id=1574938

bugzilla.redhat.com/show_bug.cgi?id=1574942

bugzilla.redhat.com/show_bug.cgi?id=1575040

bugzilla.redhat.com/show_bug.cgi?id=1575891

bugzilla.redhat.com/show_bug.cgi?id=1576794

bugzilla.redhat.com/show_bug.cgi?id=1576829

bugzilla.redhat.com/show_bug.cgi?id=1576848

bugzilla.redhat.com/show_bug.cgi?id=1578009

bugzilla.redhat.com/show_bug.cgi?id=1578329

bugzilla.redhat.com/show_bug.cgi?id=1578333

bugzilla.redhat.com/show_bug.cgi?id=1578885

bugzilla.redhat.com/show_bug.cgi?id=1579148

bugzilla.redhat.com/show_bug.cgi?id=1579150

bugzilla.redhat.com/show_bug.cgi?id=1579152

bugzilla.redhat.com/show_bug.cgi?id=1579516

bugzilla.redhat.com/show_bug.cgi?id=1579937

bugzilla.redhat.com/show_bug.cgi?id=1580385

bugzilla.redhat.com/show_bug.cgi?id=1580509

bugzilla.redhat.com/show_bug.cgi?id=1581212

bugzilla.redhat.com/show_bug.cgi?id=1581718

bugzilla.redhat.com/show_bug.cgi?id=1581736

bugzilla.redhat.com/show_bug.cgi?id=1581789

bugzilla.redhat.com/show_bug.cgi?id=1582465

bugzilla.redhat.com/show_bug.cgi?id=1583171

bugzilla.redhat.com/show_bug.cgi?id=1584095

bugzilla.redhat.com/show_bug.cgi?id=1584660

bugzilla.redhat.com/show_bug.cgi?id=1585116

bugzilla.redhat.com/show_bug.cgi?id=1585715

bugzilla.redhat.com/show_bug.cgi?id=1586074

bugzilla.redhat.com/show_bug.cgi?id=1588357

bugzilla.redhat.com/show_bug.cgi?id=1588440

bugzilla.redhat.com/show_bug.cgi?id=1588650

bugzilla.redhat.com/show_bug.cgi?id=1590405

bugzilla.redhat.com/show_bug.cgi?id=1592464

bugzilla.redhat.com/show_bug.cgi?id=1592487

bugzilla.redhat.com/show_bug.cgi?id=1592991

bugzilla.redhat.com/show_bug.cgi?id=1592992

bugzilla.redhat.com/show_bug.cgi?id=1593640

bugzilla.redhat.com/show_bug.cgi?id=1593852

bugzilla.redhat.com/show_bug.cgi?id=1593912

bugzilla.redhat.com/show_bug.cgi?id=1594762

bugzilla.redhat.com/show_bug.cgi?id=1594862

bugzilla.redhat.com/show_bug.cgi?id=1594899

bugzilla.redhat.com/show_bug.cgi?id=1594994

bugzilla.redhat.com/show_bug.cgi?id=1595005

bugzilla.redhat.com/show_bug.cgi?id=1595013

bugzilla.redhat.com/show_bug.cgi?id=1595015

bugzilla.redhat.com/show_bug.cgi?id=1595016

bugzilla.redhat.com/show_bug.cgi?id=1595052

bugzilla.redhat.com/show_bug.cgi?id=1595295

bugzilla.redhat.com/show_bug.cgi?id=1596655

bugzilla.redhat.com/show_bug.cgi?id=1596820

bugzilla.redhat.com/show_bug.cgi?id=1596862

bugzilla.redhat.com/show_bug.cgi?id=1597235

bugzilla.redhat.com/show_bug.cgi?id=1599634

bugzilla.redhat.com/show_bug.cgi?id=1599985

bugzilla.redhat.com/show_bug.cgi?id=1599987

bugzilla.redhat.com/show_bug.cgi?id=1600092

bugzilla.redhat.com/show_bug.cgi?id=1600113

bugzilla.redhat.com/show_bug.cgi?id=1603175

bugzilla.redhat.com/show_bug.cgi?id=1610266

bugzilla.redhat.com/show_bug.cgi?id=1611601

bugzilla.redhat.com/show_bug.cgi?id=1616208

bugzilla.redhat.com/show_bug.cgi?id=1616215

bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-1127

github.com/Tendrl/api/pull/422

0.002 Low

EPSS

Percentile

58.4%

JSON

Related for VERACODE:13015