CVE-2020-14246

Опубликовано: 04 фев. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

HCL OneTest Performance V9.5, V10.0, V10.1 uses basic authentication which is relatively weak. An attacker could potentially decode the encoded credentials.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0086470
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0086470
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:onetest_performance:9.5.0:*:*:*:*:*:*:*

cpe:2.3:a:hcltechsw:onetest_performance:10.0.0:*:*:*:*:*:*:*

cpe:2.3:a:hcltechsw:onetest_performance:10.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 34%

0.0014

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-327

Связанные уязвимости

GHSA-v82c-gv92-52wp

github

больше 3 лет назад