CVE-2024-45651 in Sterling Connect:Direct Web Servicesinfo

Zusammenfassung

von VulDB • 15.05.2026

IBM Sterling Connect:Direct Web Services 6.1.0, 6.2.0 und 6.3.0 invalidieren die Sitzung nach dem Schließen des Browsers nicht, was einem authentifizierten Benutzer ermöglichen könnte, sich auf dem System als ein anderer Benutzer auszugeben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Ibm

Reservieren

03.09.2024

Veröffentlichung

18.04.2025

Moderieren

akzeptiert

Eintrag

VDB-305644

CPE

bereit

EPSS

0.00276

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!