exploitDog

CVE-2023-37503

Опубликовано: 19 окт. 2023

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

EPSS Низкий

Описание

HCL Compass is vulnerable to insecure password requirements. An attacker could easily guess the password and gain access to user accounts.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0107512
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0107512
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:hcl_compass:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.0.3 (включая)

cpe:2.3:a:hcltech:hcl_compass:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.2.3 (исключая)

cpe:2.3:a:hcltech:hcl_compass:2.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00089

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-521

Связанные уязвимости

GHSA-jvcq-3v53-v38c

CVSS3: 8.1

github

больше 2 лет назад

HCL Compass is vulnerable to insecure password requirements. An attacker could easily guess the password and gain access to user accounts.

EPSS

Процентиль: 26%

0.00089

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-521