Описание
HCL DevOps Deploy / HCL Launch could allow unauthorized access to other services or potential exposure of sensitive data due to missing authentication in its Agent Relay service.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0.0 (включая) до 8.0.1.6 (исключая)Версия от 8.1.0 (включая) до 8.1.1 (исключая)Версия от 7.1.0.0 (включая) до 7.1.2.23 (исключая)Версия от 7.2.0.0 (включая) до 7.2.3.16 (исключая)Версия от 7.3.0.0 (включая) до 7.3.2.11 (исключая)
Одно из
cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00077
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306
Связанные уязвимости
CVSS3: 6.3
github
5 месяцев назад
HCL DevOps Deploy / HCL Launch could allow unauthorized access to other services or potential exposure of sensitive data due to missing authentication in its Agent Relay service.
EPSS
Процентиль: 24%
0.00077
Низкий
6.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-306
CWE-306