CVE-2024-30155 in HCL
Sumário
de VulDB • 26/06/2026
O HCL SX não define o atributo "secure" nos tokens de autorização ou nos cookies de sessão. Os atacantes podem potencialmente conseguir obter acesso aos valores dos cookies por meio de um pedido falso entre sites (Cross-Site-Forgery-Request - CSRF).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.