CVE-2022-42452

Опубликовано: 02 апр. 2023

Источник: nvd

CVSS3: 4.6

CVSS3: 5.4

EPSS Низкий

Описание

HCL Launch is vulnerable to HTML injection. HTML code is stored and included without being sanitized. This can lead to further attacks such as XSS and Open Redirections.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102081
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0102081
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 6.2.0.0 (включая) до 6.2.7.18 (включая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.0.5.0 (включая) до 7.0.5.13 (включая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.1.0.0 (включая) до 7.1.2.9 (включая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.2.0.0 (включая) до 7.2.3.2 (включая)

cpe:2.3:a:hcltechsw:hcl_launch:7.3.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00386

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-x3pg-369x-vc72

CVSS3: 5.4

github

почти 3 года назад

HCL Launch is vulnerable to HTML injection. HTML code is stored and included without being sanitized. This can lead to further attacks such as XSS and Open Redirections.

EPSS

Процентиль: 59%

0.00386

Низкий

4.6 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79