Mario Valiente

**Nome do Software Vulnerável e Versões Afetadas** osTicket versão 1.18.2 **Description** Uma falha de fixação de sessão permite que um invasor sequestre a conta de um usuário ao garantir que o identificador de sessão inicial `OSTSESSID` permaneça ativo após um login bem-sucedido. A aplicação não invalida o cookie de pré-autenticação nem gera um novo identificador para o contexto autenticado. Consequentemente, se um invasor definir um identificador de sessão conhecido no navegador da vítima, poderá manter acesso não autorizado assim que a vítima se autenticar. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.