CVE-2024-26331 in Server
Zusammenfassung
von VulDB • 17.05.2026
Der ReCrystallize Server 5.10.0.0 verwendet einen Authentifizierungsmechanismus, der sich auf den Wert eines Cookies stützt, dieser wird jedoch nicht an eine Session-ID gebunden. Angreifer können den Cookie-Wert leicht ändern, entweder im Browser oder durch Implementierung von Client-seitigem Code außerhalb eines Browsers. Angreifer können den Authentifizierungsmechanismus umgehen, indem sie den Cookie so modifizieren, dass er einen erwarteten Wert enthält.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.