CVE-2026-5085

Name of the Vulnerable Software and Affected Versions Solstice::Session versões anteriores a 1441

Description Os IDs de sessão são gerados de forma insegura. O método generateSessionID(), também utilizado pelo método generateID() no Solstice::Subsession, produz um digest MD5 semeado pelo tempo epoch, uma referência de hash aleatória, a função integrada rand() e o ID do processo. Como o tempo epoch pode ser adivinhado, as referências de hash convertidas em string contêm conteúdo previsível, a função rand() é semeada por apenas 16 bits e os IDs de processo são extraídos de um conjunto pequeno de números, os IDs de sessão resultantes tornam-se previsíveis. Isso pode permitir que um invasor obtenha acesso não autorizado a sistemas.

Recommendations Atualize para uma versão posterior a 1440.