Katalog CVE
CVE-2024-8643
KrytyczneCVSS 9.8Streszczenie
Podatność typu Session Fixation w aplikacji ValeApp od Oceanic Software umożliwia ataki Brute Force oraz przejęcie sesji. Problem dotyczy wersji ValeApp przed 2.0.0.
Ocena ryzyka
Organizacje korzystające z tej aplikacji mogą być narażone na ataki, które prowadzą do nieautoryzowanego dostępu do kont użytkowników. Może to skutkować utratą danych oraz naruszeniem prywatności.
Rekomendacja
Zaleca się aktualizację ValeApp do wersji 2.0.0 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Session Fixation vulnerability in Oceanic Software ValeApp allows Brute Force, Session Hijacking. This issue affects ValeApp: before v2.0.0.

