CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-69602

Critical
Published: Translated: NVD NIST

Summary

W aplikacji 66biolinks v62.0.0 od AltumCode występuje podatność na fikcję sesji, ponieważ aplikacja nie regeneruje identyfikatora sesji po pomyślnej autoryzacji. To pozwala na ponowne użycie tego samego wartości ciasteczka sesji dla użytkowników logujących się z tej samej przeglądarki.

Risk Assessment

Atakujący, który może ustawić lub przewidzieć identyfikator sesji, ma możliwość przejęcia uwierzytelnionej sesji, co stwarza poważne zagrożenie dla bezpieczeństwa użytkowników.

Recommendation

Zaleca się implementację mechanizmu regeneracji identyfikatora sesji po każdej pomyślnej autoryzacji, aby zminimalizować ryzyko przejęcia sesji.

Original NVD description (English source)

A session fixation vulnerability exists in 66biolinks v62.0.0 by AltumCode, where the application does not regenerate the session identifier after successful authentication. As a result, the same session cookie value is reused for users logging in from the same browser, allowing an attacker who can set or predict a session ID to potentially hijack an authenticated session.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS