Highsfnelson

**Nome do Software Vulnerável e Versões Afetadas** Katalyst Koi versões anteriores a 5.6.0 Katalyst Koi versões anteriores a 4.20.0 **Descrição** Os cookies de sessão de administrador não são invalidados ao encerrar a sessão. Isso permite que um invasor que tenha obtido um cookie de sessão de administrador válido — por meio de exposição, cache ou interceptação — mantenha o acesso às funcionalidades administrativas até que o cookie expire ou que os segredos da sessão sejam rotacionados. Este problema é uma forma de replay de sessão, onde uma sessão anteriormente válida é reutilizada para obter acesso não autorizado. **Recomendações** Atualize para a versão 5.6.0 ou posterior. Atualize para a versão 4.20.0 ou posterior.