CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-28242

Critical
Published: Translated: NVD NIST

Summary

Nieprawidłowe zarządzanie sesjami w punkcie końcowym /login_ok.htm w DAEnetIP4 METO v1.25 umożliwia atakującym przeprowadzenie ataku przejęcia sesji.

Risk Assessment

Atak przejęcia sesji może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Recommendation

Zaleca się poprawę zarządzania sesjami w aplikacji oraz wdrożenie dodatkowych mechanizmów zabezpieczających, takich jak tokeny sesji i ich odpowiednia walidacja.

Original NVD description (English source)

Improper session management in the /login_ok.htm endpoint of DAEnetIP4 METO v1.25 allows attackers to execute a session hijacking attack.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS