Vulnerabilidad en secuestro de sesión JWT en servidor web (CVE-2025-64386)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

31/10/2025

Última modificación:

04/11/2025

Descripción

El equipo otorga un token JWT para cada conexión en la línea de tiempo, pero durante una sesión válida activa, se puede realizar un secuestro del token. Esto permitirá a un atacante con el token modificar parámetros de seguridad, acceso o incluso robar la sesión sin que la sesión legítima y activa lo detecte. El servidor web permite al atacante reutilizar un token JWT de sesión antiguo mientras la sesión legítima está activa.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Passsive
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

7.70

Gravedad 4.0

ALTA

Vulnerabilidad en secuestro de sesión JWT en servidor web (CVE-2025-64386)

Descripción

Impacto

Referencias a soluciones, herramientas e información