Mark Banierink

**Nome do software vulnerável e versões afetadas** WildFly Elytron versões 1.11.3.Final e anteriores **Descrição** Foi identificada uma falha no WildFly Elytron ao utilizar a autenticação FORM com um ID de sessão na URL, permitindo que um invasor realize um ataque de fixação de sessão. Isso representa uma ameaça à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** Para as versões 1.11.3.Final e anteriores do WildFly Elytron, considere desativar o uso de IDs de sessão nas URLs para autenticação FORM até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e implemente medidas de segurança adicionais para minimizar o risco de ataques de fixação de sessão.