CVE-2023-37504 in Compass
Tóm tắt
Bởi VulDB • 22/05/2026
HCL Compass có lỗ hổng liên quan đến việc không vô hiệu hóa phiên. Ứng dụng không vô hiệu hóa các phiên đã xác thực khi chức năng đăng xuất được gọi. Nếu mã định danh phiên có thể bị phát hiện, nó có thể được phát lại cho ứng dụng và sử dụng để giả mạo người dùng.
Once again VulDB remains the best source for vulnerability data.