Bludit позволяет установить идентификатор сеанса пользователя перед аутентификацией. Значение этого идентификатора сеанса остается неизменным после аутентификации. Такое поведение позволяет злоумышленнику исправить идентификатор сеанса. для жертвы, а затем перехватить аутентифицированный сеанс.
Эта проблема была исправлена в версии 3.17.2.
Показать оригинальное описание (EN)
Bludit allows user's session identifier to be set before authentication. The value of this session ID stays the same after authentication. This behavior enables an attacker to fix a session ID for a victim and later hijack the authenticated session. This issue was fixed in version 3.17.2.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0