ID de CVE
CVE-2025-4643
Fecha de publicación
29 de agosto de 2025
Proveedor
CMS de carga útil
Producto
Carga útil
Versiones vulnerables
Todo antes de 3.44.0
Tipo de vulnerabilidad (CWE)
Vencimiento insuficiente de la sesión (CWE-613)
Fuente de informes
Informe a Cert Polska
ID de CVE
CVE-2025-4644
Fecha de publicación
29 de agosto de 2025
Proveedor
CMS de carga útil
Producto
Carga útil
Versiones vulnerables
Todo antes de 3.44.0
Tipo de vulnerabilidad (CWE)
Fijación de sesión (CWE-384)
Fuente de informes
Informe a Cert Polska
Descripción
CERT Polska ha recibido un informe sobre vulnerabilidades en el software CMS de carga útil y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2025-4643: La carga útil utiliza JSON Web Tokens (JWT) para la autenticación. Después de cerrar la sesión, JWT no se invalida, lo que permite a un atacante que ha robado o interceptado el token que lo reutilice libremente hasta la fecha de vencimiento (que, por defecto, se establece en 2 horas, pero se puede cambiar).
La vulnerabilidad CVE-2025-4644: Existía una vulnerabilidad de fijación de sesión en el adaptador SQLite de la carga útil debido a la reutilización del identificador durante la creación de la cuenta. Un atacante malicioso podría crear una nueva cuenta, guardar su token web JSON (JWT) y luego eliminar la cuenta, que no invalidó el JWT. Como resultado, el próximo usuario recién creado recibiría el mismo identificador, lo que permite al atacante reutilizar el JWT para autenticar y realizar acciones como ese usuario.
Estos problemas se han solucionado en la versión 3.44.0 de la carga útil.
Créditos
Agradecemos a Arkadiusz Marta por el informe de vulnerabilidad responsable.
Se puede encontrar más sobre el proceso de divulgación de vulnerabilidad coordinado en CERT Polska en https://cert.pl/en/cvd/.