CIVI-SA-2026-02: Standalone - Session Fixation

Publié

2026-03-18 12:00

Written by

dev-team

If two users share access to the same client device, then a Session Fixation vulnerability enables the first user to impersonate the second user.

Security Risk

Critical

Vulnerability

Other

Affected Versions

CiviCRM v6.12.0 and earlier (Standalone only)

Fixed Versions

CiviCRM v6.12.1, v6.10.3 (ESR), and later (Standalone only)

Publication Date

2026-03-18 - 12:00

Solutions

Upgrade to a fixed version of CiviCRM

Credits

Tim Otten (CiviCRM), Rich Lott (Artful Robot), Benjamin W

Nous Nous sommes en train de traduire le site civicrm.org. Certaines contenus pourraient ne pas être disponibles dans toutes les langues. En savoir plus et participer.

© 2005 - 2023, CIVICRM LLC. Tous droits réservés.
CiviCRM et le logo CiviCRM sont des marques de commerce de CiviCRM LLC. À l'exception d'une indication contraire, le contenu de ce site est mis à disposition sous une licence « Create Commons Attribution-Share Alike 3.0 United States Licence. »

[D8]

CIVI-SA-2026-02: Standalone - Session Fixation

TRAVAILLEZ AVEC DES EXPERTS DE CONFIANCE

Langues