CVE-2025-62340
NiskieCVSS 3.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność w HCL iControl wynika z nieodpowiedniego czasu wygaśnięcia sesji. Aplikacja internetowa nie kończy automatycznie sesji użytkownika po okresie bezczynności.
Ocena ryzyka
Ryzyko polega na tym, że atakujący może przejąć aktywną sesję użytkownika, uzyskując nieautoryzowany dostęp do systemu i danych.
Rekomendacja
Zaleca się skonfigurowanie krótszego czasu wygaśnięcia sesji oraz wdrożenie mechanizmów automatycznego wylogowywania po okresie bezczynności.
Oryginalny opis (angielski, źródło NVD)
HCL iControl was affected by Inadequate Session Timeout vulnerability. The vulnerability involves a security risk where a web application fails to automatically terminate user sessions after a period of inactivity

