Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-27784

Опубликовано: 31 окт. 2022
Источник: nvd
CVSS3: 5.9
CVSS3: 7.5
EPSS Низкий

Описание

The provided HCL Launch Container images contain non-unique HTTPS certificates and a database encryption key. The fix provides directions and tools to replace the non-unique keys and certificates. This does not affect the standard installer packages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:hcl_launch_container_image:*:*:*:*:*:*:*:*
Версия от 7.0.0.0 (включая) до 7.0.52 (включая)
cpe:2.3:a:hcltech:hcl_launch_container_image:*:*:*:*:*:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.0.1 (исключая)
cpe:2.3:a:hcltech:hcl_launch_container_image:*:*:*:*:*:*:*:*
Версия от 7.2.0.0 (включая) до 7.2.3.0 (включая)
cpe:2.3:a:hcltech:hcl_launch_container_image:7.1.0.1:-:*:*:*:*:*:*
cpe:2.3:a:hcltech:hcl_launch_container_image:7.1.0.1:ifix01:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.00081
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327
CWE-327

Связанные уязвимости

github логотип

GHSA-g7jh-888p-999r

CVSS3: 7.5
github
больше 3 лет назад

The provided HCL Launch Container images contain non-unique HTTPS certificates and a database encryption key. The fix provides directions and tools to replace the non-unique keys and certificates. This does not affect the standard installer packages.

EPSS

Процентиль: 24%
0.00081
Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-327
CWE-327