CVE-2023-45696

Опубликовано: 10 фев. 2024

Источник: nvd

CVSS3: 4

CVSS3: 7.5

EPSS Низкий

Описание

Sametime is impacted by sensitive fields with autocomplete enabled in the Legacy web chat client. By default, this allows user entered data to be stored by the browser.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109082
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109082
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:sametime:*:*:*:*:*:*:*:*

Версия от 11.5 (включая) до 12.0.2 (исключая)

EPSS

Процентиль: 39%

0.00177

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-524

Связанные уязвимости

GHSA-j75r-xrr2-rgp6

CVSS3: 4

github

почти 2 года назад

Sametime is impacted by sensitive fields with autocomplete enabled in the Legacy web chat client. By default, this allows user entered data to be stored by the browser.

BDU:2024-02275

CVSS3: 4

fstec

почти 2 года назад

Уязвимость программного средства для командного чата HCL Sametime Chat and Meetings, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 39%

0.00177

Низкий

4 Medium

CVSS3

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-524