CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-8643

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Podatność typu Session Fixation w aplikacji ValeApp od Oceanic Software umożliwia ataki Brute Force oraz przejęcie sesji. Problem dotyczy wersji ValeApp przed 2.0.0.

Risk Assessment

Organizacje korzystające z tej aplikacji mogą być narażone na ataki, które prowadzą do nieautoryzowanego dostępu do kont użytkowników. Może to skutkować utratą danych oraz naruszeniem prywatności.

Recommendation

Zaleca się aktualizację ValeApp do wersji 2.0.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Session Fixation vulnerability in Oceanic Software ValeApp allows Brute Force, Session Hijacking. This issue affects ValeApp: before v2.0.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS