CVEbaza.plSłownik CWECWE-384
Common Weakness Enumeration

CWE-384

Session Fixation

Kategoria: CompoundCVE: 490
Opis

Uwierzytelnienie użytkownika lub ustanowienie nowej sesji bez unieważnienia istniejących identyfikatorów sesji daje atakującemu możliwość przejęcia uwierzytelnionej sesji. Umożliwia to nieautoryzowanemu użytkownikowi uzyskanie dostępu do konta innego użytkownika.

Description (EN)

Authenticating a user, or otherwise establishing a new user session, without invalidating any existing session identifier gives an attacker the opportunity to steal authenticated sessions.

Podatności CVE z CWE-384 (490)
10.0
CVSS
CRITICAL
CVE-2025-63224

Itel DAB Encoder (IDEnc build 25aec8d) zawiera krytyczną podatność umożliwiającą ominięcie uwierzytelnienia poprzez ponowne użycie tokenu JWT z innego urządzenia. Atakujący bez żadnych uprawnień może uzyskać pełny dostęp administracyjny do dowolnego urządzenia z tym samym oprogramowaniem firmware.

pub. 2025-11-19
10.0
CVSS
CRITICAL
CVE-2025-63216

Itel DAB Gateway (IDGat build c041640a) zawiera krytyczną podatność umożliwiającą obejście uwierzytelnienia poprzez nieprawidłową walidację tokenów JWT. Atakujący może użyć tokenu JWT pobranego z jednego urządzenia, aby uzyskać pełny dostęp administracyjny do dowolnego innego urządzenia działającego na tym samym firmware.

pub. 2025-11-18
10.0
CVSS
CRITICAL
CVE-2024-38513

Podatność w middleware sesji frameworka GoFiber Fiber (wersje poniżej 2.52.5) umożliwia atakującemu dostarczenie własnej wartości identyfikatora sesji (session_id), co prowadzi do ataków session fixation. Jeśli aplikacja opiera mechanizmy bezpieczeństwa wyłącznie na obecności sesji, skutki mogą być bardzo poważne — łącznie z nieautoryzowanym dostępem do kont użytkowników.

pub. 2024-07-01
10.0
CVSS
CRITICAL
CVE-2021-20151

Trendnet AC2600 TEW-827DRU version 2.08B01 contains a flaw in the session management for the device. The router's management software manages web sessions based on IP address rather than verifying client cookies/session tokens/etc. This allows an attacker (whether from a different computer, different web browser on the same machine, etc.) to take over an existing session. This does require the attacker to be able to spoof or take over original IP address of the original user's session.

pub. 2021-12-30
9.8
CVSS
CRITICAL
CVE-2025-67446

Router Neterbit NW-431F używa przewidywalnych wartości cookie do uwierzytelniania, co umożliwia pominięcie mechanizmu autoryzacji. Atakujący bez żadnych uprawnień może uzyskać pełny dostęp do funkcji administracyjnych urządzenia.

pub. 2026-06-04
9.8
CVSS
CRITICAL
CVE-2025-59841

Aplikacja webowa FlagForge w wersjach od 2.2.0 do przed 2.3.1 nieprawidłowo obsługuje unieważnianie sesji po wylogowaniu użytkownika. Tokeny sesji oraz tokeny CSRF pozostają ważne po wylogowaniu, co umożliwia nieautoryzowany dostęp do chronionych zasobów.

pub. 2025-09-25
9.8
CVSS
CRITICAL
CVE-2025-52689

Podatność typu session fixation (CWE-384) w urządzeniach OmniAccess Stellar firmy Alcatel-Lucent Enterprise umożliwia nieuwierzytelnionemu atakującemu uzyskanie ważnego identyfikatora sesji z uprawnieniami administratora. Ze względu na brak wymagań co do uwierzytelnienia, złożoności ataku i interakcji użytkownika, podatność uzyskała ocenę krytyczną CVSS 9.8.

pub. 2025-07-16
9.8
CVSS
CRITICAL
CVE-2025-45949

Krytyczna podatność w systemie PHPGurukul User Registration & Login and User Management System V3.3 umożliwia przejęcie sesji użytkownika (Session Hijacking) poprzez nieprawidłowe zarządzanie danymi sesji. Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne przejęcie konta ofiary.

pub. 2025-04-28
9.8
CVSS
CRITICAL
CVE-2025-28238

Podatność w oprogramowaniu Elber REBLE310 Firmware v5.5.1.R umożliwia atakującemu przeprowadzenie ataku session hijacking. Krytyczny poziom zagrożenia wynika z braku konieczności uwierzytelnienia oraz możliwości pełnego przejęcia kontroli nad urządzeniem.

pub. 2025-04-18
9.8
CVSS
CRITICAL
CVE-2025-28242

Podatność w urządzeniu DAEnetIP4 METO v1.25 umożliwia przejęcie sesji użytkownika (session hijacking) poprzez błędną implementację zarządzania sesją w endpoincie /login_ok.htm. Ze względu na brak wymagań uwierzytelnienia i niską złożoność ataku, podatność jest oceniana jako krytyczna (CVSS 9.8).

pub. 2025-04-18
9.8
CVSS
CRITICAL
CVE-2022-40916

Tiny File Manager w wersji 2.4.7 i wcześniejszych jest podatny na atak typu session fixation (utrwalanie sesji). Błąd otrzymał ocenę CVSS 9.8 (CRITICAL), co wskazuje na poważne zagrożenie dla poufności, integralności i dostępności danych.

pub. 2025-02-06
9.8
CVSS
CRITICAL
CVE-2024-57052

Podatność w YouDianCMS w wersji 9.5.20 i wcześniejszych umożliwia zdalnemu atakującemu eskalację uprawnień poprzez manipulację parametrem sessionID w pliku index.php. Krytyczna ocena CVSS 9.8 wynika z braku wymagań dotyczących uwierzytelnienia oraz możliwości pełnego przejęcia systemu.

pub. 2025-01-27
9.8
CVSS
CRITICAL
CVE-2024-13279

Moduł Two-Factor Authentication (TFA) dla Drupal zawiera podatność typu session fixation, sklasyfikowaną jako krytyczną (CVSS 9.8). Pozwala atakującemu na przejęcie sesji uwierzytelnionego użytkownika bez znajomości jego hasła ani kodu 2FA.

pub. 2025-01-09
9.8
CVSS
CRITICAL
CVE-2024-23679

Enonic XP w wersjach poniżej 7.7.4 jest podatne na atak session fixation, polegający na możliwości przejęcia wcześniej ustanowionych sesji użytkowników. Podatność może zostać wykorzystana przez niezautentyfikowanego atakującego zdalnie, bez jakiejkolwiek interakcji ze strony ofiary.

pub. 2024-01-19
9.8
CVSS
CRITICAL
CVE-2023-48929

Franklin Fueling Systems System Sentinel AnyWare (SSA) w wersji 1.6.24.492 jest podatny na atak Session Fixation (CWE-384). Podatność umożliwia nieuwierzytelnionemu atakującemu eskalację uprawnień oraz uzyskanie dostępu do wrażliwych informacji.

pub. 2023-12-08
9.8
CVSS
CRITICAL
CVE-2023-42322

Insecure Permissions vulnerability in icmsdev iCMS v.7.0.16 allows a remote attacker to obtain sensitive information.

pub. 2023-09-20
9.8
CVSS
CRITICAL
CVE-2023-41012

An issue in China Mobile Communications China Mobile Intelligent Home Gateway v.HG6543C4 allows a remote attacker to execute arbitrary code via the authentication mechanism.

pub. 2023-09-05
9.8
CVSS
CRITICAL
CVE-2023-31498

A privilege escalation issue was found in PHP Gurukul Hospital Management System In v.4.0 allows a remote attacker to execute arbitrary code and access sensitive information via the session token parameter.

pub. 2023-05-11
9.8
CVSS
CRITICAL
CVE-2023-28316

A security vulnerability has been discovered in the implementation of 2FA on the rocket.chat platform, where other active sessions are not invalidated upon activating 2FA. This could potentially allow an attacker to maintain access to a compromised account even after 2FA is enabled.

pub. 2023-05-09
9.8
CVSS
CRITICAL
CVE-2021-36394

In Moodle, a remote code execution risk was identified in the Shibboleth authentication plugin.

pub. 2023-03-06
Pokazano 20 z 490 podatności
Informacje
ID: CWE-384
Typ: Compound
Podatności: 490
MITRE CWE ↗
← Słownik CWE