CVE-2023-40732 in QMS Automotivethông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Một lỗ hổng đã được xác định trong QMS Automotive (tất cả các phiên bản < V12.39). Mô-đun QMS.Mobile của ứng dụng bị ảnh hưởng không vô hiệu hóa mã thông báo phiên (session token) khi đăng xuất. Điều này có thể cho phép kẻ tấn công thực hiện các cuộc tấn công đánh cắp phiên (session hijacking).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Siemens AG

Đặt trước

21/08/2023

Tiết lộ

12/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00144

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!