CVE-2024-23561

Опубликовано: 15 апр. 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

HCL DevOps Deploy / HCL Launch is vulnerable to sensitive information disclosure vulnerability due to insufficient obfuscation of sensitive values.

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.0.1 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.0.0.0 (включая) до 7.0.5.21 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.1.0.0 (включая) до 7.1.2.17 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.2.0.0 (включая) до 7.2.3.10 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.3.0.0 (включая) до 7.3.2.5 (исключая)

EPSS

Процентиль: 59%

0.00382

Низкий

4.3 Medium

CVSS3

CWE-922

GHSA-h7qf-g4wg-6f83

CVSS3: 4.3

github

почти 2 года назад

HCL DevOps Deploy / HCL Launch is vulnerable to sensitive information disclosure vulnerability due to insufficient obfuscation of sensitive values.

EPSS

Процентиль: 59%

0.00382

Низкий

4.3 Medium

CVSS3

CWE-922