GHSA-65v7-8599-57vr

Опубликовано: 01 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

IBM Transformation Extender Advanced 10.0.1

does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

IBM Transformation Extender Advanced 10.0.1

does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

Ссылки

EPSS

Процентиль: 23%

0.00076

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2023-49881

Дефекты

CWE-613

Связанные уязвимости

CVE-2023-49881

CVSS3: 6.3

nvd

4 месяца назад

IBM Transformation Extender Advanced 10.0.1 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

BDU:2025-12667

CVSS3: 6.3

fstec

около 2 лет назад

Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced, связанная с неверным сроком действия сеанса, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя

EPSS

Процентиль: 23%

0.00076

Низкий

6.3 Medium

CVSS3

CVE ID

CVE-2023-49881

Дефекты

CWE-613