CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-59786

Critical
Published: Translated: NVD NIST

Summary

Wersja 3.4.2 i wcześniejsze 2N Access Commander niewłaściwie unieważniają tokeny sesji, co pozwala na utrzymanie aktywnych wielu ciasteczek sesyjnych po wylogowaniu z aplikacji webowej.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, ponieważ sesje mogą pozostać aktywne mimo wylogowania.

Recommendation

Zaleca się aktualizację do najnowszej wersji 2N Access Commander, aby zapewnić prawidłowe unieważnianie tokenów sesji po wylogowaniu.

Original NVD description (English source)

2N Access Commander version 3.4.2 and prior improperly invalidates session tokens, allowing multiple session cookies to remain active after logout in web application.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS