CVE-2023-28018

Опубликовано: 12 фев. 2024

Источник: nvd

CVSS3: 5.5

CVSS3: 6.5

EPSS Низкий

Описание

HCL Connections is vulnerable to a denial of service, caused by improper validation on certain requests. Using a specially-crafted request an attacker could exploit this vulnerability to cause denial of service for affected users.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0108430
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0108430
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:connections:6.5:*:*:*:*:*:*:*

cpe:2.3:a:hcltech:connections:7.0:*:*:*:*:*:*:*

cpe:2.3:a:hcltech:connections:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

5.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-4272-8494-h23x

CVSS3: 5.5

github

почти 2 года назад

EPSS

Процентиль: 14%

0.00046

Низкий

5.5 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo