CVE-2021-27751

Опубликовано: 06 мая 2022

Источник: nvd

CVSS3: 4.4

CVSS3: 3.3

CVSS2: 1.9

EPSS Низкий

Описание

HCL Commerce is affected by an Insufficient Session Expiration vulnerability. After the session expires, in some circumstances, parts of the application are still accessible.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097650
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097650
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_commerce:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.0.4.28 (исключая)

cpe:2.3:a:hcltechsw:hcl_commerce:*:*:*:*:*:*:*:*

Версия от 9.0.0.0 (включая) до 9.0.1.18 (исключая)

cpe:2.3:a:hcltechsw:hcl_commerce:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.9 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

4.4 Medium

CVSS3

3.3 Low

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-613

Связанные уязвимости

GHSA-qqfm-8ggf-xpch

CVSS3: 3.3

github

почти 4 года назад

HCL Commerce is affected by an Insufficient Session Expiration vulnerability. After the session expires, in some circumstances, parts of the application are still accessible.

EPSS

Процентиль: 13%

0.00044

Низкий

4.4 Medium

CVSS3

3.3 Low

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-613