CVE-2023-40732 in QMS Automotiveinformación

Resumen

por VulDB • 2026-06-02

Se ha identificado una vulnerabilidad en QMS Automotive (todas las versiones < V12.39). El módulo QMS.Mobile de la aplicación afectada no invalida el token de sesión al cerrar la sesión. Esto podría permitir a un atacante realizar ataques de secuestro de sesión (session hijacking).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Siemens AG

Reservar

2023-08-21

Divulgación

2023-09-12

Moderación

aceptado

Artículo

VDB-239518

CPE

listo

EPSS

0.00144

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!