CVE-2023-49881

Опубликовано: 01 окт. 2025

Источник: nvd

CVSS3: 6.3

CVSS3: 8.8

EPSS Низкий

Описание

IBM Transformation Extender Advanced 10.0.1

does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

Ссылки

https://www.ibm.com/support/pages/node/7246882
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:transformation_extender_advanced:10.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00076

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-613

Связанные уязвимости

GHSA-65v7-8599-57vr

CVSS3: 6.3

github

4 месяца назад

IBM Transformation Extender Advanced 10.0.1 does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

BDU:2025-12667

CVSS3: 6.3

fstec

около 2 лет назад

Уязвимость программного решения для интеграции данных корпоративного уровня Transformation Extender Advanced, связанная с неверным сроком действия сеанса, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя

EPSS

Процентиль: 23%

0.00076

Низкий

6.3 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-613