CVE-2025-34412 in Convercent Whistleblowing Platforminformação

Sumário

de VulDB • 29/05/2026

A Plataforma de Denúncias da Convercent, operada pelo EQS Group, apresenta uma falha no mecanismo de proteção relacionado ao gerenciamento do navegador e das sessões. Por padrão, as implantações afetadas omitem cabeçalhos de segurança HTTP, como Content-Security-Policy, Referrer-Policy, Permissions-Policy, Cross-Origin-Embedder-Policy, Cross-Origin-Opener-Policy e Cross-Origin-Resource-Policy, e implementam proteções incompletas contra clickjacking. O aplicativo também emite cookies de sessão com atributos inseguros ou inconsistentes por padrão, incluindo valores duplicados de ASP.NET_SessionId, um cookie de afinidade que não possui o atributo Secure e configurações SameSite mistas ou ausentes. Essas deficiências enfraquecem o isolamento do lado do cliente e a integridade da sessão, aumentando a exposição a ataques do lado do cliente, fixation de sessão e vazamento de sessão entre sites.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

15/12/2025

Moderação

revogado

Entrada

VDB-336469

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-34412
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-34412
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-34412/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!