Описание
HCL OneTest Performance V9.5, V10.0, V10.1 contains an inadequate session timeout, which could allow an attacker time to guess and use a valid session ID.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:hcltechsw:onetest_performance:9.5.0:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:onetest_performance:10.0.0:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:onetest_performance:10.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00186
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-613
Связанные уязвимости
github
больше 3 лет назад
HCL OneTest Performance V9.5, V10.0, V10.1 contains an inadequate session timeout, which could allow an attacker time to guess and use a valid session ID.
EPSS
Процентиль: 41%
0.00186
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-613