CVE Catalog
CVE-2025-59786
CriticalSummary
Wersja 3.4.2 i wcześniejsze 2N Access Commander niewłaściwie unieważniają tokeny sesji, co pozwala na utrzymanie aktywnych wielu ciasteczek sesyjnych po wylogowaniu z aplikacji webowej.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, ponieważ sesje mogą pozostać aktywne mimo wylogowania.
Recommendation
Zaleca się aktualizację do najnowszej wersji 2N Access Commander, aby zapewnić prawidłowe unieważnianie tokenów sesji po wylogowaniu.
Original NVD description (English source)
2N Access Commander version 3.4.2 and prior improperly invalidates session tokens, allowing multiple session cookies to remain active after logout in web application.

