PT-2026-51289 · Digiwin · Easyflow .Net

Publicado

2026-06-22

Atualizado

2026-06-22

CVE-2026-12581

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

EasyFlow .NET developed by Digiwin has a Session Fixation vulnerability. If unauthenticated remote attackers replace a specific session ID for a user, they can gain the user's privilege once the user logs in.

Correção

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-384

Identificadores relacionados

CVE-2026-12581

Produtos afetados

Easyflow .Net

PT-2026-51289 · Digiwin · Easyflow .Net

CVE-2026-12581

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3