exploitDog

CVE-2024-42189

Опубликовано: 15 апр. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

HCL BigFix Web Reports might be subject to a Denial of Service (DoS) attack, due to a potentially weak validation of an API parameter.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120585
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.13 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.4 (исключая)

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1287

Связанные уязвимости

GHSA-37j4-mqr6-6m6x

CVSS3: 6.5

github

10 месяцев назад

HCL BigFix Web Reports might be subject to a Denial of Service (DoS) attack, due to a potentially weak validation of an API parameter.

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1287