1 results (0.002 seconds)
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2024-27455
https://notcve.org/view.php?id=CVE-2024-27455
26 Feb 2024 — In the Bentley ALIM Web application, certain configuration settings can cause exposure of a user's ALIM session token when the user attempts to download files. This is fixed in Assetwise ALIM Web 23.00.04.04 and Assetwise Information Integrity Server 23.00.02.03. En la aplicación web Bentley ALIM, ciertos ajustes de configuración pueden provocar la exposición del token de sesión ALIM de un usuario cuando el usuario intenta descargar archivos. Esto se solucionó en Assetwise ALIM Web 23.00.02.03 y Assetwise I... • https://www.bentley.com/advisories/be-2024-0001 • CWE-488: Exposure of Data Element to Wrong Session CWE-613: Insufficient Session Expiration •