CVE-2026-8670
CriticalCVSS 9.6Summary
W systemie syslink software AG Avantra na platformach Linux i Windows występuje luka związana z niewystarczającym wygasaniem sesji, co pozwala na ponowne wykorzystanie identyfikatorów sesji (tzw. Session Replay). Problem ten dotyczy wersji Avantra przed 25.3.1.
Risk Assessment
Luka ta może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Atakujący mogą wykorzystać ponownie użyte identyfikatory sesji do przejęcia sesji użytkowników.
Recommendation
Zaleca się aktualizację oprogramowania Avantra do wersji 25.3.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed ponownym wykorzystaniem identyfikatorów sesji.
Original NVD description (English source)
Insufficient session expiration vulnerability in syslink software AG Avantra on Linux, Windows allows Reusing Session IDs (aka Session Replay). This issue affects Avantra: before 25.3.1.

