exploitDog

CVE-2022-38657

Опубликовано: 12 фев. 2023

Источник: nvd

CVSS3: 8.2

CVSS3: 5.4

EPSS Низкий

Описание

An open redirect to malicious sites can occur when accessing the "Feedback" action on the manager page.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097201
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097201
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:hcl_leap:*:*:*:*:*:*:*:*

Версия до 9.3 (исключая)

EPSS

Процентиль: 34%

0.00139

Низкий

8.2 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-601

CWE-601

Связанные уязвимости

GHSA-r2v5-26v2-6cc4

CVSS3: 5.4

github

почти 3 года назад

An open redirect to malicious sites can occur when accessing the "Feedback" action on the manager page.

EPSS

Процентиль: 34%

0.00139

Низкий

8.2 High

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-601

CWE-601