CVE-2024-5996

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
CVSS

No CVSS.

References

No reference.

Configurations

No configuration.

History

14 Aug 2024, 02:15

Type Values Removed Values Added
CVSS v2 : unknown
v3 : 8.8
v2 : unknown
v3 : unknown
CWE CWE-319
References
  • {'url': 'https://www.twcert.org.tw/en/cp-139-7874-b6727-2.html', 'source': 'twcert@cert.org.tw'}
  • {'url': 'https://www.twcert.org.tw/tw/cp-132-7873-5ba4c-1.html', 'source': 'twcert@cert.org.tw'}
Summary
  • (es) Los correos electrónicos de notificación enviados por Soar Cloud HR Portal contienen un enlace con una sesión integrada. Estos correos electrónicos se envían sin utilizar un protocolo de transmisión cifrado. Si un atacante intercepta los paquetes, puede obtener la información de la sesión en texto plano y utilizarla para iniciar sesión en el sistema.
Summary (en) The notification emails sent by Soar Cloud HR Portal contain a link with a embedded session. These emails are sent without using an encrypted transmission protocol. If an attacker intercepts the packets, they can obtain the plaintext session information and use it to log into the system. (en) Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

17 Jun 2024, 12:42

Type Values Removed Values Added
Summary
  • (es) Los correos electrónicos de notificación enviados por Soar Cloud HR Portal contienen un enlace con una sesión integrada. Estos correos electrónicos se envían sin utilizar un protocolo de transmisión cifrado. Si un atacante intercepta los paquetes, puede obtener la información de la sesión en texto plano y utilizarla para iniciar sesión en el sistema.

14 Jun 2024, 09:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-06-14 09:15

Updated : 2024-08-14 02:15


NVD link : CVE-2024-5996

Mitre link : CVE-2024-5996

CVE.ORG link : CVE-2024-5996


JSON object : View

Products Affected

No product.

CWE

No CWE.