CVE-2021-27785

Опубликовано: 30 июл. 2022

Источник: nvd

CVSS3: 3.9

CVSS3: 5

EPSS Низкий

Описание

HCL Commerce's Remote Store server could allow a local attacker to obtain sensitive personal information. The vulnerability requires the victim to first perform a particular operation on the website.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099765
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099765
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_commerce:*:*:*:*:*:*:*:*

Версия от 9.0.1 (включая) до 9.0.1.18 (включая)

cpe:2.3:a:hcltechsw:hcl_commerce:*:*:*:*:*:*:*:*

Версия от 9.1.0 (включая) до 9.1.10 (включая)

EPSS

Процентиль: 19%

0.00062

Низкий

3.9 Low

CVSS3

5 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-rcqq-qpj9-p4v3

CVSS3: 5

github

больше 3 лет назад

HCL Commerce's Remote Store server could allow a local attacker to obtain sensitive personal information. The vulnerability requires the victim to first perform a particular operation on the website.

EPSS

Процентиль: 19%

0.00062

Низкий

3.9 Low

CVSS3

5 Medium

CVSS3

Дефекты

CWE-522