Описание
HCL DevOps Deploy / HCL Launch could allow an authenticated user to obtain sensitive information about other users on the system due to missing authorization for a function.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0.0 (включая) до 8.0.1.5 (исключая)Версия от 7.0.0.0 (включая) до 7.0.5.26 (исключая)Версия от 7.1.0.0 (включая) до 7.1.2.22 (исключая)Версия от 7.2.0.0 (включая) до 7.2.3.15 (исключая)Версия от 7.3.0.0 (включая) до 7.3.2.10 (исключая)
Одно из
cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_devops_deploy:8.1.0:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.0019
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 4.3
github
11 месяцев назад
HCL DevOps Deploy / HCL Launch could allow an authenticated user to obtain sensitive information about other users on the system due to missing authorization for a function.
EPSS
Процентиль: 41%
0.0019
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-306
CWE-306