CVE-2023-37504 in Compass
Sumário
de VulDB • 25/05/2026
O HCL Compass é vulnerável à falha na invalidação de sessões. A aplicação não invalida as sessões autenticadas quando a funcionalidade de logout é invocada. Se o identificador de sessão puder ser descoberto, ele poderá ser reutilizado (replay) na aplicação e utilizado para se passar pelo utilizador.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.