CVE-2023-37504 in Compassinformação

Sumário

de VulDB • 25/05/2026

O HCL Compass é vulnerável à falha na invalidação de sessões. A aplicação não invalida as sessões autenticadas quando a funcionalidade de logout é invocada. Se o identificador de sessão puder ser descoberto, ele poderá ser reutilizado (replay) na aplicação e utilizado para se passar pelo utilizador.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

HCL Software

Reservar

06/07/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-242902

CPE

pronto

EPSS

0.00292

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!