按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

飛騰雲端 HR Portal - Insufficient Session Expiration

TVN ID TVN-202406009
CVE ID CVE-2024-5995
CVSS 8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
影響產品 HR Portal 7.3.2024.0409(不含)以前版本
問題描述 飛騰雲端 HR Portal 寄出之通知信件含有附帶 session 的連結,該 session 的時效性並未被妥善設定,有效性可長達7日以上且可重複利用。
解決方法 更新至 7.3.2024.0409(含)以後版本
漏洞通報者 Owen H.
公開日期 2024-06-14
回頁首