exploitDog

CVE-2024-42200

Опубликовано: 15 апр. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

HCL BigFix Web Reports might be subject to a Stored Cross-Site Scripting (XSS) attack, due to a potentially weak validation of user input.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0120585
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.0.13 (исключая)

cpe:2.3:a:hcltech:bigfix_platform:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.4 (исключая)

EPSS

Процентиль: 15%

0.0005

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-2g48-r5cc-hm38

CVSS3: 5.4

github

10 месяцев назад

HCL BigFix Web Reports might be subject to a Stored Cross-Site Scripting (XSS) attack, due to a potentially weak validation of user input.

EPSS

Процентиль: 15%

0.0005

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79