CVE-2024-30155 in HCLinformación

Resumen

por MITRE • 2025-03-26

HCL SX no establece el atributo seguro en los tokens de autorización ni en las cookies de sesión. Los atacantes podrían acceder a los valores de las cookies mediante un Cross-Site-Forgery-Request (CSRF).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

HCL

Reservar

2024-03-23

Divulgación

2025-03-26

Moderación

aceptado

Artículo

VDB-301392

CPE

listo

EPSS

0.00205

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!