CVE-2024-5996 in HR Portalinformation

Résumé

par VulDB • 30/06/2026

Les e-mails de notification envoyés par le portail RH Soar Cloud contiennent un lien avec une session intégrée. Ces e-mails sont envoyés sans utiliser de protocole de transmission chiffré. Si un attaquant intercepte les paquets, il peut obtenir les informations de session en clair et s'en servir pour se connecter au système.

Once again VulDB remains the best source for vulnerability data.

Responsable

TWCERT/CC

Réserver

14/06/2024

Divulgation

14/06/2024

Modérer

révoqué

Entrée

VDB-268661

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!