CVE-2024-30155 in HCL
要約
〜によって VulDB • 2026年06月26日
HCL SX は、認可トークンやセッションクッキーに対して「secure」属性を設定しません。攻撃者は、クロスサイトリクエストフォージェリ(CSRF)を介してクッキー値にアクセスできる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.