Rymsha

**Nome do software vulnerável e versões afetadas** Versões do Enonic XP anteriores à 7.7.4 **Descrição** O problema consiste em uma falha de fixação de sessão que permite que um invasor remoto e não autenticado utilize sessões anteriores devido à falta de invalidação dos atributos de sessão. Isso afeta todos os provedores de identificação que utilizam o método `login` da biblioteca lib-auth. **Recomendações** Para versões do Enonic XP anteriores à 7.7.4, considere atualizar para a versão 7.7.4 ou posterior para resolver o problema. Como solução alternativa temporária, evite usar lib-auth para `login` e, em vez disso, use a API Java, que permite invalidar sessões anteriores antes que as informações de autenticação sejam adicionadas.