Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-62329

Опубликовано: 16 дек. 2025
Источник: nvd
CVSS3: 5
CVSS3: 5.6
EPSS Низкий

Описание

HCL DevOps Deploy / HCL Launch is susceptible to a race condition in http-session client-IP binding enforcement which may allow a session to be briefly reused from a new IP address before it is invalidated. This could lead to unauthorized access under certain network conditions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.0.1.11 (исключая)
cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*
Версия от 8.1.0 (включая) до 8.1.2.4 (исключая)
cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*
Версия от 7.3.0.0 (включая) до 7.3.2.16 (исключая)

EPSS

Процентиль: 18%
0.00058
Низкий

5 Medium

CVSS3

5.6 Medium

CVSS3

Дефекты

CWE-613

Связанные уязвимости

github логотип

GHSA-3vr9-5m37-3mv9

CVSS3: 5
github
около 2 месяцев назад

HCL DevOps Deploy / HCL Launch is susceptible to a race condition in http-session client-IP binding enforcement which may allow a session to be briefly reused from a new IP address before it is invalidated. This could lead to unauthorized access under certain network conditions.

EPSS

Процентиль: 18%
0.00058
Низкий

5 Medium

CVSS3

5.6 Medium

CVSS3

Дефекты

CWE-613