Описание
HCL DevOps Deploy / HCL Launch is vulnerable to HTML injection. This vulnerability may allow a user to embed arbitrary HTML tags in the Web UI potentially leading to sensitive information disclosure.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.0.0.0 (включая) до 8.0.1.5 (исключая)Версия от 8.1.0 (включая) до 8.1.0.1 (исключая)Версия от 7.0.0.0 (включая) до 7.0.5.26 (включая)Версия от 7.1.0.0 (включая) до 7.1.2.22 (исключая)Версия от 7.2.0.0 (включая) до 7.2.3.15 (исключая)Версия от 7.3.0.0 (включая) до 7.3.2.9 (включая)
Одно из
cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
5.4 Medium
CVSS3
7.6 High
CVSS3
Дефекты
CWE-80
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
10 месяцев назад
HCL DevOps Deploy / HCL Launch is vulnerable to HTML injection. This vulnerability may allow a user to embed arbitrary HTML tags in the Web UI potentially leading to sensitive information disclosure.
EPSS
Процентиль: 16%
0.00052
Низкий
5.4 Medium
CVSS3
7.6 High
CVSS3
Дефекты
CWE-80
CWE-79