CVE-2024-23558

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

HCL DevOps Deploy / HCL Launch does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0111923
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0111923
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.0.1 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.0.0.0 (включая) до 7.0.5.21 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.1.0.0 (включая) до 7.1.2.17 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.2.0.0 (включая) до 7.2.3.10 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.3.0.0 (включая) до 7.3.2.5 (исключая)

EPSS

Процентиль: 32%

0.00122

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-290

Связанные уязвимости

GHSA-vhc8-mq4m-7gwx

CVSS3: 6.3

github

почти 2 года назад

HCL DevOps Deploy / HCL Launch does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

EPSS

Процентиль: 32%

0.00122

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-290