Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-40732

Опубликовано: 12 сент. 2023
Источник: nvd
CVSS3: 3.9
EPSS Низкий

Описание

A vulnerability has been identified in QMS Automotive (All versions < V12.39). The QMS.Mobile module of the affected application does not invalidate the session token on logout. This could allow an attacker to perform session hijacking attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:siemens:qms_automotive:*:*:*:*:*:*:*:*
Версия до 12.39 (исключая)

EPSS

Процентиль: 28%
0.00102
Низкий

3.9 Low

CVSS3

Дефекты

CWE-613

Связанные уязвимости

github логотип

GHSA-q6jw-jggw-87g5

CVSS3: 3.9
github
больше 2 лет назад

A vulnerability has been identified in QMS Automotive (All versions < V12.39). The QMS.Mobile module of the affected application does not invalidate the session token on logout. This could allow an attacker to perform session hijacking attacks.

fstec логотип

BDU:2023-05782

CVSS3: 3.9
fstec
больше 2 лет назад

Уязвимость модуля QMS.Mobile программного обеспечения управления качеством для производителей автомобилей QMS Automotive, позволяющая нарушителю перехватить действующий сеанс

EPSS

Процентиль: 28%
0.00102
Низкий

3.9 Low

CVSS3

Дефекты

CWE-613