Vulnerability Details CVE-2026-8670
Insufficient session expiration vulnerability in syslink software AG Avantra on Linux, Windows allows Reusing Session IDs (aka Session Replay).
This issue affects Avantra: before 25.3.1.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 14.5%
CVSS Severity
CVSS v3 Score 9.6
Products affected by CVE-2026-8670
-
cpe:2.3:a:avantra:avantra:25.0.0
-
cpe:2.3:a:avantra:avantra:25.0.1
-
cpe:2.3:a:avantra:avantra:25.0.2
-
cpe:2.3:a:avantra:avantra:25.0.3
-
cpe:2.3:a:avantra:avantra:25.0.4
-
cpe:2.3:a:avantra:avantra:25.1.0
-
cpe:2.3:a:avantra:avantra:25.1.1
-
cpe:2.3:a:avantra:avantra:25.1.2
-
cpe:2.3:a:avantra:avantra:25.1.3
-
cpe:2.3:a:avantra:avantra:25.1.4
-
cpe:2.3:a:avantra:avantra:25.1.5
-
cpe:2.3:a:avantra:avantra:25.1.6
-
cpe:2.3:a:avantra:avantra:25.1.7
-
cpe:2.3:a:avantra:avantra:25.1.8
-
cpe:2.3:a:avantra:avantra:25.2.0
-
cpe:2.3:a:avantra:avantra:25.2.1
-
cpe:2.3:a:avantra:avantra:25.2.2
-
cpe:2.3:a:avantra:avantra:25.2.3
-
cpe:2.3:a:avantra:avantra:25.3.0
-
cpe:2.3:o:linux:linux_kernel:-
-
cpe:2.3:o:microsoft:windows:-