发布日期：2023-05-09
更新日期：2023-07-17

受影响系统：

FICO FICO Origination Manager 4.8.1

描述：

---

CVE(CAN) ID: CVE-2023-30056

FICO Origination Manager（FICO OM）是美国FICO公司的一个全面的客户发起平台，旨在使大型和小型组织能够最大限度地提高回报和控制成本，并提供强大的客户参与度。
FICO Origination Manager 4.8.1版本中Decision Module存在授权错误漏洞，该漏洞源于程序未充分保护JSESSIONID cookie，攻击者可利用该漏洞执行会话接管。

<**>

建议：

---

厂商补丁：

FICO
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://fico.com/

浏览次数：318
严重程度：0（网友投票）