exploitDog

CVE-2025-31997

Опубликовано: 12 окт. 2025

Источник: nvd

CVSS3: 4.2

CVSS3: 7.5

EPSS Низкий

Описание

HCL Unica Centralized Offer Management is vulnerable to Insecure Direct Object References (IDOR). An attacker can bypass authorization and access resources in the system directly, for example database records or files.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0124422
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:unica_centralized_offer_management:*:*:*:*:*:*:*:*

Версия до 25.1.0.1 (исключая)

EPSS

Процентиль: 12%

0.00042

Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-639

Связанные уязвимости

GHSA-cv6v-m8f3-3hvw

CVSS3: 4.2

github

4 месяца назад

HCL Unica Centralized Offer Management is vulnerable to Insecure Direct Object References (IDOR). An attacker can bypass authorization and access resources in the system directly, for example database records or files.

EPSS

Процентиль: 12%

0.00042

Низкий

4.2 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-639