Описание
HCL DevOps Deploy / HCL Launch could be vulnerable to incomplete revocation of permissions when deleting a custom security resource type.
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0.0 (включая) до 8.0.1 (исключая)Версия от 7.0.0.0 (включая) до 7.0.5.21 (исключая)Версия от 7.1.0.0 (включая) до 7.1.2.17 (исключая)Версия от 7.2.0.0 (включая) до 7.2.3.10 (исключая)Версия от 7.3.0.0 (включая) до 7.3.2.5 (исключая)
Одно из
cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00128
Низкий
4.4 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-281
Связанные уязвимости
CVSS3: 4.4
github
почти 2 года назад
HCL DevOps Deploy / HCL Launch could be vulnerable to incomplete revocation of permissions when deleting a custom security resource type.
EPSS
Процентиль: 33%
0.00128
Низкий
4.4 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-281