PT-2024-20444 · Bludit · Bludit
Andreas Pfefferle
·
Publicado
2024-06-24
·
Atualizado
2026-01-02
·
CVE-2024-24552
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Bludit (versões afetadas não especificadas)
Descrição
Uma falha de fixação de sessão permite que um invasor contorne a autenticação do servidor, induzindo um administrador ou qualquer usuário a autorizar um ID de sessão de sua escolha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bludit