Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-55879
CVSS 9.3 — CRITICO

CVE-2026-55879: Vulnerabilità OpenReplay

Pubblicato il 2026-07-10 · Fonte: NVD NIST

CVE ID
CVE-2026-55879
CVSS Score
9.3
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

Riassunto tecnico

La vulnerabilità CVE-2026-55879 è una critica (CVSS Score 9.3) che colpisce la suite di session replay OpenReplay. La vulnerabilità consente a un attaccante non autenticato di immagazzinare script che vengono eseguiti nel dashboard autenticato, permettendo di rubare il token di sessione JWT e prendere il controllo dell'account. La vulnerabilità è stata riscontrata nelle versioni da 1.24.0 a 1.25.0 e è stata risolta con l'aggiornamento alla versione 1.25.0.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire script nel dashboard autenticato di OpenReplay, rubare il token di sessione JWT e prendere il controllo dell'account. Ciò può avere gravi conseguenze per la sicurezza dei dati e dei sistemi che utilizzano OpenReplay.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare OpenReplay alla versione 1.25.0 o successiva. Inoltre, è importante adottare pratiche di sicurezza generali, come utilizzare password forti e unire l'autenticazione a più fattori, per ridurre il rischio di attacchi.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-55879?

La vulnerabilità CVE-2026-55879 è una critica che colpisce la suite di session replay OpenReplay, permettendo a un attaccante di eseguire script e rubare token di sessione

Quali versioni di OpenReplay sono vulnerabili?

Le versioni da 1.24.0 a 1.25.0 di OpenReplay sono vulnerabili

Come proteggersi da CVE-2026-55879?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare OpenReplay alla versione 1.25.0 o successiva e adottare pratiche di sicurezza generali

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.