CVE Catalog
CVE-2024-8643
CriticalCVSS 9.8Summary
Podatność typu Session Fixation w aplikacji ValeApp od Oceanic Software umożliwia ataki Brute Force oraz przejęcie sesji. Problem dotyczy wersji ValeApp przed 2.0.0.
Risk Assessment
Organizacje korzystające z tej aplikacji mogą być narażone na ataki, które prowadzą do nieautoryzowanego dostępu do kont użytkowników. Może to skutkować utratą danych oraz naruszeniem prywatności.
Recommendation
Zaleca się aktualizację ValeApp do wersji 2.0.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
Session Fixation vulnerability in Oceanic Software ValeApp allows Brute Force, Session Hijacking. This issue affects ValeApp: before v2.0.0.

