CVE-2024-30155
HCL SX is susceptible to cookie with Insecure, Improper, or Missing SameSite attribute vulnerability
Em resumo
O HCL SX não protege adequadamente seus cookies de sessão, deixando-os vulneráveis a roubo através de ataques entre sites. Um atacante pode sequestrar a sessão de um usuário se ele visitar um website malicioso enquanto estiver autenticado.
Detalhe técnico
A aplicação não define o atributo SameSite nos cookies de autorização e sessão, possibilitando ataques de Cross-Site Request Forgery (CSRF). Um atacante pode criar requisições maliciosas de sites de terceiros para executar ações não autorizadas em nome de um usuário autenticado, ou interceptar valores de cookies dependendo do comportamento do navegador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL SX does not set the secure attribute on authorization tokens or session cookies. Attackers may potentially be able to obtain access to the cookie values via a Cross-Site-Forgery-Request (CSRF).
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Produtos afetados
HCL Software · HCL SXQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →