CVE-2023-37504 in Compassالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تتعرض HCL Compass لثغرة تتعلق بعدم إلغاء صلاحية الجلسات. لا تقوم التطبيق بإلغاء صلاحية الجلسات المصادق عليها عند استدعاء وظيفة تسجيل الخروج. إذا تمكنت من اكتشاف معرّف الجلسة، يمكن إعادة استخدامه مع التطبيق واستخدامه للتصنع كالمستخدم.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

HCL Software

حجز

06/07/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242902

EPSS

0.00292

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!