medium
CVSS: 5.7/10
28/05/2026
Vulnérabilité medium détectée - CVE-2026-1815
Insufficient session expiration vulnerability in Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application allows Session Hijacking. ...
CVE concernées (1)
Description
Insufficient session expiration vulnerability in Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application allows Session Hijacking. This issue affects Mobile Application: from 1.6.2 before 1.13.
Type de vulnérabilité
- CWE-613
Vecteur d'attaque
Complexité : LOW
Privilèges requis : LOW
Interaction utilisateur : REQUIRED
Impact
- Confidentialité : HIGH
- Intégrité : NONE
- Disponibilité : NONE
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation