Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-51306
- EPSS 0.06%
- Veröffentlicht 06.08.2025 00:00:00
- Zuletzt bearbeitet 09.10.2025 17:35:01
In Gatling Enterprise versions below 1.25.0, a user logging-out can still use his session token to continue using the application without expiration, due to incorrect session management.
5.3
CVE-2025-51308
- EPSS 0.06%
- Veröffentlicht 06.08.2025 00:00:00
- Zuletzt bearbeitet 09.10.2025 17:35:08
In Gatling Enterprise versions below 1.25.0, a low-privileged user that does not hold the role "admin" could perform a REST API call on read-only endpoints, allowing him to collect some information, due to missing authorization checks.
1