CVE-2024-30155 in HCLinformação

Sumário

de VulDB • 26/06/2026

O HCL SX não define o atributo "secure" nos tokens de autorização ou nos cookies de sessão. Os atacantes podem potencialmente conseguir obter acesso aos valores dos cookies por meio de um pedido falso entre sites (Cross-Site-Forgery-Request - CSRF).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

HCL

Reservar

23/03/2024

Divulgação

26/03/2025

Moderação

aceite

Entrada

VDB-301392

CPE

pronto

EPSS

0.00205

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!