CVE-2023-45700

Опубликовано: 21 дек. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 5.4

EPSS Низкий

Описание

HCL Launch is vulnerable to HTML injection. This vulnerability may allow a user to embed arbitrary HTML tags in the Web UI potentially leading to sensitive information disclosure.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0108644
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0108644
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.1.0.0 (включая) до 7.1.2.14 (включая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.2.0.0 (включая) до 7.2.3.7 (включая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.3.0.0 (включая) до 7.3.2.2 (включая)

EPSS

Процентиль: 34%

0.00135

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xf7x-v424-j8mq

CVSS3: 4.3

github

около 2 лет назад

HCL Launch is vulnerable to HTML injection. This vulnerability may allow a user to embed arbitrary HTML tags in the Web UI potentially leading to sensitive information disclosure.

EPSS

Процентиль: 34%

0.00135

Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79