exploitDog

CVE-2024-30149

Опубликовано: 31 окт. 2024

Источник: nvd

CVSS3: 4.8

CVSS3: 6.5

EPSS Низкий

Описание

HCL AppScan Source <= 10.6.0 does not properly validate a TLS/SSL certificate for an executable.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0116990
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:appscan_source:*:*:*:*:*:*:*:*

Версия до 10.7.0 (исключая)

EPSS

Процентиль: 34%

0.00137

Низкий

4.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-pgqv-97hh-8vv7

CVSS3: 4.8

github

больше 1 года назад

HCL AppScan Source <= 10.6.0 does not properly validate a TLS/SSL certificate for an executable.

EPSS

Процентиль: 34%

0.00137

Низкий

4.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-295