exploitDog

CVE-2023-37532

Опубликовано: 23 окт. 2023

Источник: nvd

CVSS3: 5.8

CVSS3: 4.3

EPSS Низкий

Описание

HCL Commerce Remote Store server could allow a remote attacker, using a specially-crafted URL, to read arbitrary files on the system.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0108094
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0108094
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:commerce:*:*:*:*:*:*:*:*

Версия от 9.1.8 (включая) до 9.1.13.2 (включая)

EPSS

Процентиль: 24%

0.00082

Низкий

5.8 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-3mpm-5q2w-wr7w

CVSS3: 5.8

github

больше 2 лет назад

HCL Commerce Remote Store server could allow a remote attacker, using a specially-crafted URL, to read arbitrary files on the system.

EPSS

Процентиль: 24%

0.00082

Низкий

5.8 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-22