CVE-2022-42445

Опубликовано: 12 дек. 2022

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

HCL Launch could allow a user with administrative privileges, including "Manage Security" permissions, the ability to recover a credential previously saved for performing authenticated LDAP searches.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0101208
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0101208
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 6.2.7.0 (включая) до 6.2.7.17 (включая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.0.0.0 (включая) до 7.0.5.12 (включая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.1.0.0 (включая) до 7.1.2.8 (включая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.2.0.0 (включая) до 7.2.3.1 (включая)

EPSS

Процентиль: 34%

0.00138

Низкий

4.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-522

Связанные уязвимости

GHSA-pr65-g34w-29rj

CVSS3: 4.9

github

около 3 лет назад

HCL Launch could allow a user with administrative privileges, including "Manage Security" permissions, the ability to recover a credential previously saved for performing authenticated LDAP searches.

EPSS

Процентиль: 34%

0.00138

Низкий

4.9 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-522