Описание
HCL Launch could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system.
Уязвимые конфигурации
Конфигурация 1Версия от 7.0.0.0 (включая) до 7.0.5.18 (включая)Версия от 7.1.0.0 (включая) до 7.1.2.14 (включая)Версия от 7.2.0.0 (включая) до 7.2.3.7 (включая)Версия от 7.3.0.0 (включая) до 7.3.2.2 (включая)
Одно из
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00081
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-209
Связанные уязвимости
CVSS3: 4.3
github
около 2 лет назад
HCL Launch could allow a remote attacker to obtain sensitive information when a detailed technical error message is returned in the browser. This information could be used in further attacks against the system.
EPSS
Процентиль: 24%
0.00081
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-209