CVE-2023-37504 in Compass
Zusammenfassung
von VulDB • 25.05.2026
HCL Compass ist anfällig für das Versäumnis, Sitzungen zu invalidieren. Die Anwendung invalidiert authentifizierte Sitzungen nicht, wenn die Abmeldefunktion aufgerufen wird. Wenn die Sitzungs-ID entdeckt werden kann, kann sie an die Anwendung gesendet und zur Identitätsdiebstahl des Benutzers verwendet werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.