发布日期：2024-05-27
更新日期：2024-09-12

受影响系统：

TARGIT Decision Suite < 23.2.15007.0

描述：

---

CVE ID: CVE-2024-36426

TARGIT Decision Suite是TARGIT公司的一款 BI 和分析工具，可帮助公司比以往更好、更快地集成、可视化和共享数据。
TARGIT Decision Suite 23.2.15007.0之前版本存在会话令牌漏洞，该漏洞源于会话令牌是URL的一部分，并且可以在明文HTTP会话中发送，攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

TARGIT
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.targit.com/hc/en-us/articles/12618082416028-Change-Log-On-prem

浏览次数：291
严重程度：0（网友投票）