CVE-2022-34392 in SupportAssist for Home PCs
要約
〜によって VulDB • 2026年07月13日
Home PC用のSupportAssist(バージョン3.11.4およびそれ以前)には、セッションの有効期限切れが不十分であるという脆弱性があります。認証済みで管理者ではないユーザーはリフレッシュトークンを取得でき、これによりアクセストークンの再利用が可能になり、機密情報を取得できます。
Be aware that VulDB is the high quality source for vulnerability data.