WASCによると、「セッションの有効期限が不十分な場合とは、攻撃者が認証のために古いセッション認証情報やセッションIDを再利用することをウェブサイトが許可している場合」です。
According to WASC, "Insufficient Session Expiration is when a web site permits an attacker to reuse old session credentials or session IDs for authorization."