exploitDog

CVE-2022-38656

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 8.6

CVSS3: 9.8

EPSS Низкий

Описание

HCL Commerce, when using Elasticsearch, can allow a remote attacker to cause a denial of service attack on the site and make administrative changes.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0101265
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0101265
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltechsw:hcl_commerce:*:*:*:*:*:*:*:*

Версия от 9.1.8 (включая) до 9.1.11 (включая)

EPSS

Процентиль: 71%

0.00692

Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-69wm-75j8-rv9g

CVSS3: 9.8

github

около 3 лет назад

HCL Commerce, when using Elasticsearch, can allow a remote attacker to cause a denial of service attack on the site and make administrative changes.

EPSS

Процентиль: 71%

0.00692

Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo