CVE-2025-27955
CVE-2025-27955
En resumen
Al cerrar sesión en Clinical Collaboration Platform 12.2.1.5, el token de sesión permanece activo y puede ser reutilizado por atacantes para acceder a datos sensibles de pacientes o ejecutar código malicioso. Esto ocurre porque el cierre de sesión no invalida correctamente el token.
Detalle técnico
La plataforma no invalida los tokens de sesión después del logout (CWE-1259), permitiendo que atacantes reutilicen tokens válidos posteriores al cierre de sesión para acceder a recursos protegidos y potencialmente ejecutar código arbitrario. Requiere conocimiento de un token válido, pero posibilita divulgación de información y ejecución de código sin reautenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Clinical Collaboration Platform 12.2.1.5 has a weak logout system where the session token remains valid after logout and allows a remote attacker to obtain sensitive information and execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →