Uaa · Uaa · CVE-2025-22216
**Nome do Software Vulnerável e Versões Afetadas**
UAA (versões afetadas não especificadas)
**Descrição**
O problema diz respeito a um UAA configurado com múltiplas zonas de identidade, onde as informações de sessão não são validadas corretamente entre essas zonas. Isso permite que um usuário autenticado em um IDP corporativo reutilize seu `jsessionid` para acessar outras zonas.
**Recomendações**
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.