Katalog CVE
CVE-2025-59786
KrytyczneStreszczenie
Wersja 3.4.2 i wcześniejsze 2N Access Commander niewłaściwie unieważniają tokeny sesji, co pozwala na utrzymanie aktywnych wielu ciasteczek sesyjnych po wylogowaniu z aplikacji webowej.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, ponieważ sesje mogą pozostać aktywne mimo wylogowania.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji 2N Access Commander, aby zapewnić prawidłowe unieważnianie tokenów sesji po wylogowaniu.
Oryginalny opis (angielski, źródło NVD)
2N Access Commander version 3.4.2 and prior improperly invalidates session tokens, allowing multiple session cookies to remain active after logout in web application.

