Pubblicato il 2026-07-10 · Fonte: NVD NIST
La vulnerabilità CVE-2026-55879 è una critica (CVSS Score 9.3) che colpisce la suite di session replay OpenReplay. La vulnerabilità consente a un attaccante non autenticato di immagazzinare script che vengono eseguiti nel dashboard autenticato, permettendo di rubare il token di sessione JWT e prendere il controllo dell'account. La vulnerabilità è stata riscontrata nelle versioni da 1.24.0 a 1.25.0 e è stata risolta con l'aggiornamento alla versione 1.25.0.
Un attaccante può sfruttare questa vulnerabilità per eseguire script nel dashboard autenticato di OpenReplay, rubare il token di sessione JWT e prendere il controllo dell'account. Ciò può avere gravi conseguenze per la sicurezza dei dati e dei sistemi che utilizzano OpenReplay.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare OpenReplay alla versione 1.25.0 o successiva. Inoltre, è importante adottare pratiche di sicurezza generali, come utilizzare password forti e unire l'autenticazione a più fattori, per ridurre il rischio di attacchi.
La vulnerabilità CVE-2026-55879 è una critica che colpisce la suite di session replay OpenReplay, permettendo a un attaccante di eseguire script e rubare token di sessione
Le versioni da 1.24.0 a 1.25.0 di OpenReplay sono vulnerabili
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare OpenReplay alla versione 1.25.0 o successiva e adottare pratiche di sicurezza generali
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.