CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-8670

CriticalCVSS 9.6
Published: Updated: Translated: NVD NIST

Summary

W systemie syslink software AG Avantra na platformach Linux i Windows występuje luka związana z niewystarczającym wygasaniem sesji, co pozwala na ponowne wykorzystanie identyfikatorów sesji (tzw. Session Replay). Problem ten dotyczy wersji Avantra przed 25.3.1.

Risk Assessment

Luka ta może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Atakujący mogą wykorzystać ponownie użyte identyfikatory sesji do przejęcia sesji użytkowników.

Recommendation

Zaleca się aktualizację oprogramowania Avantra do wersji 25.3.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed ponownym wykorzystaniem identyfikatorów sesji.

Original NVD description (English source)

Insufficient session expiration vulnerability in syslink software AG Avantra on Linux, Windows allows Reusing Session IDs (aka Session Replay). This issue affects Avantra: before 25.3.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS