Katalog CVE

CVE-2025-59786

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersja 3.4.2 i wcześniejsze 2N Access Commander niewłaściwie unieważniają tokeny sesji, co pozwala na utrzymanie aktywnych wielu ciasteczek sesyjnych po wylogowaniu z aplikacji webowej.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, ponieważ sesje mogą pozostać aktywne mimo wylogowania.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji 2N Access Commander, aby zapewnić prawidłowe unieważnianie tokenów sesji po wylogowaniu.

Oryginalny opis (angielski, źródło NVD)

2N Access Commander version 3.4.2 and prior improperly invalidates session tokens, allowing multiple session cookies to remain active after logout in web application.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS