Katalog CVE

CVE-2025-62340

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w HCL iControl wynika z nieodpowiedniego czasu wygaśnięcia sesji. Aplikacja internetowa nie kończy automatycznie sesji użytkownika po okresie bezczynności.

Ocena ryzyka

Ryzyko polega na tym, że atakujący może przejąć aktywną sesję użytkownika, uzyskując nieautoryzowany dostęp do systemu i danych.

Rekomendacja

Zaleca się skonfigurowanie krótszego czasu wygaśnięcia sesji oraz wdrożenie mechanizmów automatycznego wylogowywania po okresie bezczynności.

Oryginalny opis (angielski, źródło NVD)

HCL iControl was affected by Inadequate Session Timeout vulnerability. The vulnerability involves a security risk where a web application fails to automatically terminate user sessions after a period of inactivity

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS