CVE-2025-55266
HCL Aftermarket DPC is affected by Session Fixation
Em resumo
O HCL Aftermarket DPC tem uma falha que permite a atacantes sequestrar a sessão ativa de um usuário e realizar transações não autorizadas em seu nome. Isso ocorre porque a aplicação não renova adequadamente as sessões após o login.
Detalhe técnico
Vulnerabilidade de fixação de sessão no HCL Aftermarket DPC permite que um atacante force uma vítima a usar um identificador de sessão pré-definido, habilitando transações não autorizadas. O atacante pode estabelecer uma sessão, induzir o usuário a se autenticar nela e então usar o mesmo ID de sessão para se passar pelo usuário autenticado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Aftermarket DPC is affected by Session Fixation which allows attacker to takeover the user's session and use it carry out unauthorized transaction behalf of the user.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:L
Produtos afetados
HCL · Aftermarket DPCQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →