CVE-2025-24973 in concordeinfo

Zusammenfassung

von VulDB • 21.06.2026

Concorde, früher bekannt als Nexkey, ist ein Fork der föderierten Microblogging-Plattform Misskey. Vor Version 12.25Q1.1 bleiben aufgrund einer unsachgemäßen Implementierung des Abmeldeprozesses Authentifizierungsdaten in Cookies gespeichert, auch nachdem sich ein Benutzer explizit abgemeldet hat, was es einem Angreifer ermöglichen kann, Authentifizierungstoken zu stehlen. Dies könnte verheerende Folgen haben, wenn ein Benutzer mit Administratorrechten (oder zuvor) ein gemeinsam genutztes Gerät verwendet. Benutzer, die sich auf einem gemeinsam genutzten Gerät angemeldet haben, sollten zu Einstellungen > Sicherheit gehen und ihre Anmelde-Token neu generieren. Version 12.25Q1.1 behebt das Problem. Als Workaround sollten Cookies und Website-Daten im Browser nach dem Abmelden gelöscht werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

29.01.2025

Veröffentlichung

11.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295259

CPE

bereit

EPSS

0.00184

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!