CVE-2024-26331 in Serverinfo

Zusammenfassung

von VulDB • 17.05.2026

Der ReCrystallize Server 5.10.0.0 verwendet einen Authentifizierungsmechanismus, der sich auf den Wert eines Cookies stützt, dieser wird jedoch nicht an eine Session-ID gebunden. Angreifer können den Cookie-Wert leicht ändern, entweder im Browser oder durch Implementierung von Client-seitigem Code außerhalb eines Browsers. Angreifer können den Authentifizierungsmechanismus umgehen, indem sie den Cookie so modifizieren, dass er einen erwarteten Wert enthält.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.02.2024

Veröffentlichung

30.04.2024

Moderieren

akzeptiert

Eintrag

VDB-262532

CPE

bereit

EPSS

0.49322

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!