Vulnerability Details CVE-2019-14826
A flaw was found in FreeIPA versions 4.5.0 and later. Session cookies were retained in the cache after logout. An attacker could abuse this flaw if they obtain previously valid session cookies and can use this to gain access to the session.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 30.5%
CVSS Severity
CVSS v3 Score 5.6
CVSS v2 Score 2.1
References
Products affected by CVE-2019-14826
-
cpe:2.3:a:freeipa:freeipa:4.10.0
-
cpe:2.3:a:freeipa:freeipa:4.10.1
-
cpe:2.3:a:freeipa:freeipa:4.10.2
-
cpe:2.3:a:freeipa:freeipa:4.10.3
-
cpe:2.3:a:freeipa:freeipa:4.11.0
-
cpe:2.3:a:freeipa:freeipa:4.11.1
-
cpe:2.3:a:freeipa:freeipa:4.11.2
-
cpe:2.3:a:freeipa:freeipa:4.12.0
-
cpe:2.3:a:freeipa:freeipa:4.12.1
-
cpe:2.3:a:freeipa:freeipa:4.12.2
-
cpe:2.3:a:freeipa:freeipa:4.5.0
-
cpe:2.3:a:freeipa:freeipa:4.5.1
-
cpe:2.3:a:freeipa:freeipa:4.5.2
-
cpe:2.3:a:freeipa:freeipa:4.5.3
-
cpe:2.3:a:freeipa:freeipa:4.5.4
-
cpe:2.3:a:freeipa:freeipa:4.6.0
-
cpe:2.3:a:freeipa:freeipa:4.6.1
-
cpe:2.3:a:freeipa:freeipa:4.6.10
-
cpe:2.3:a:freeipa:freeipa:4.6.2
-
cpe:2.3:a:freeipa:freeipa:4.6.3
-
cpe:2.3:a:freeipa:freeipa:4.6.4
-
cpe:2.3:a:freeipa:freeipa:4.6.5
-
cpe:2.3:a:freeipa:freeipa:4.6.6
-
cpe:2.3:a:freeipa:freeipa:4.6.7
-
cpe:2.3:a:freeipa:freeipa:4.6.8
-
cpe:2.3:a:freeipa:freeipa:4.6.9
-
cpe:2.3:a:freeipa:freeipa:4.6.90
-
cpe:2.3:a:freeipa:freeipa:4.7.0
-
cpe:2.3:a:freeipa:freeipa:4.7.1
-
cpe:2.3:a:freeipa:freeipa:4.7.2
-
cpe:2.3:a:freeipa:freeipa:4.7.3
-
cpe:2.3:a:freeipa:freeipa:4.7.4
-
cpe:2.3:a:freeipa:freeipa:4.7.5
-
cpe:2.3:a:freeipa:freeipa:4.7.90
-
cpe:2.3:a:freeipa:freeipa:4.8.0
-
cpe:2.3:a:freeipa:freeipa:4.8.1
-
cpe:2.3:a:freeipa:freeipa:4.8.10
-
cpe:2.3:a:freeipa:freeipa:4.8.2
-
cpe:2.3:a:freeipa:freeipa:4.8.3
-
cpe:2.3:a:freeipa:freeipa:4.8.4
-
cpe:2.3:a:freeipa:freeipa:4.8.5
-
cpe:2.3:a:freeipa:freeipa:4.8.6
-
cpe:2.3:a:freeipa:freeipa:4.8.7
-
cpe:2.3:a:freeipa:freeipa:4.8.8
-
cpe:2.3:a:freeipa:freeipa:4.8.9
-
cpe:2.3:a:freeipa:freeipa:4.9.0
-
cpe:2.3:a:freeipa:freeipa:4.9.1
-
cpe:2.3:a:freeipa:freeipa:4.9.10
-
cpe:2.3:a:freeipa:freeipa:4.9.11
-
cpe:2.3:a:freeipa:freeipa:4.9.12
-
cpe:2.3:a:freeipa:freeipa:4.9.13
-
cpe:2.3:a:freeipa:freeipa:4.9.14
-
cpe:2.3:a:freeipa:freeipa:4.9.2
-
cpe:2.3:a:freeipa:freeipa:4.9.3
-
cpe:2.3:a:freeipa:freeipa:4.9.4
-
cpe:2.3:a:freeipa:freeipa:4.9.5
-
cpe:2.3:a:freeipa:freeipa:4.9.6
-
cpe:2.3:a:freeipa:freeipa:4.9.7
-
cpe:2.3:a:freeipa:freeipa:4.9.8
-
cpe:2.3:a:freeipa:freeipa:4.9.9
-
cpe:2.3:o:redhat:enterprise_linux:7.0
-
cpe:2.3:o:redhat:enterprise_linux:8.0