exploitDog

CVE-2022-44760

Опубликовано: 24 апр. 2025

Источник: nvd

CVSS3: 4.6

EPSS Низкий

Описание

Unsafe default file type filter policy in HCL Leap allows execution of unsafe JavaScript in deployed applications.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0119900
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:hcl_leap:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 9.3.1 (исключая)

EPSS

Процентиль: 25%

0.00087

Низкий

4.6 Medium

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-mw98-rfjc-q8w9

CVSS3: 4.6

github

10 месяцев назад

Unsafe default file type filter policy in HCL Leap allows execution of unsafe JavaScript in deployed applications.

EPSS

Процентиль: 25%

0.00087

Низкий

4.6 Medium

CVSS3

Дефекты

CWE-434

Уязвимость CVE-2022-44760