PT-2025-4393 · Uaa · Uaa
Daniel Rosenblueh
·
Publicado
2025-01-31
·
Atualizado
2025-01-31
·
CVE-2025-22216
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
UAA (versões afetadas não especificadas)
Descrição
O problema diz respeito a um UAA configurado com múltiplas zonas de identidade, onde as informações de sessão não são validadas corretamente entre essas zonas. Isso permite que um usuário autenticado em um IDP corporativo reutilize seu
jsessionid para acessar outras zonas.Recomendações
Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Session Fixation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Uaa