CVE-2023-23348

Опубликовано: 10 июл. 2023

Источник: nvd

CVSS3: 5.1

CVSS3: 5.5

EPSS Низкий

Описание

HCL Launch could disclose sensitive information if a manual edit of a configuration file has been performed.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105978
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105978
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 6.2.0.0 (включая) до 6.2.7.20 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.0.0.0 (включая) до 7.0.5.15 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.1.0.0 (включая) до 7.1.2.11 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.2.0.0 (включая) до 7.2.3.4 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.3.0.0 (включая) до 7.3.1.0 (исключая)

EPSS

Процентиль: 23%

0.00076

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-922

Связанные уязвимости

GHSA-f6cm-fmx2-2v57

CVSS3: 5.1

github

больше 2 лет назад

HCL Launch could disclose sensitive information if a manual edit of a configuration file has been performed.

EPSS

Процентиль: 23%

0.00076

Низкий

5.1 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-922