CVE-2023-37504 in Compassthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

HCL Compass có lỗ hổng liên quan đến việc không vô hiệu hóa phiên. Ứng dụng không vô hiệu hóa các phiên đã xác thực khi chức năng đăng xuất được gọi. Nếu mã định danh phiên có thể bị phát hiện, nó có thể được phát lại cho ứng dụng và sử dụng để giả mạo người dùng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

HCL Software

Đặt trước

06/07/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00292

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!