CVE-2025-9316
N-central unauthenticated sessionID generation
Em resumo
O N-central versões anteriores a 2025.4 pode gerar IDs de sessão válidos para usuários não autenticados. Isso permite que atacantes se façam passar por usuários legítimos ou contornem verificações de autenticação.
Detalhe técnico
N-central < 2025.4 gera sessionIDs válidos sem exigir autenticação prévia, permitindo que atacantes não autenticados obtenham tokens de sessão legítimos. Um invasor pode usar esses tokens para acessar recursos protegidos ou realizar ações como se fosse um usuário autenticado, contornando os mecanismos de controle de acesso da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
N-central < 2025.4 can generate sessionIDs for unauthenticated users
This issue affects N-central: before 2025.4.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
N-able · N-centralQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →