CVE-2024-5995

EPSS 0.23%
Veröffentlicht 14.06.2024 08:15:43
Zuletzt bearbeitet 21.11.2024 09:48:43
Quelle twcert@cert.org.tw
CVE-Watchlists
Login
Unerledigt
Login

The notification emails sent by Soar Cloud HR Portal contain a link with a embedded session. The expiration of the session is not properly configured, remaining valid for more than 7 days and can be reused.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerscshr

≫

Produkt hr_portal

Default Statusunaffected

Version < 7.3.2024.0409

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.23%	0.461

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
twcert@cert.org.tw	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-613 Insufficient Session Expiration

According to WASC, "Insufficient Session Expiration is when a web site permits an attacker to reuse old session credentials or session IDs for authorization."

https://www.twcert.org.tw/en/cp-139-7872-1c8b4-2.html

https://www.twcert.org.tw/tw/cp-132-7871-fecf1-1.html

https://nvd.nist.gov/vuln/detail/CVE-2024-5995

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-5995

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-5995

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-5995