- admin
- Hcltechsw, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویر
- 0 نظر
- 334 بازدید
شناسایی مجموعه آسیبپذیریها در Hcltechsw شامل HCL Commerce نسخه 9.1.12 و نسخه 1.9.13 و HCL DRYiCE Lucy (AEX) امکان انکار سرویس، افشای اطلاعات شخصی کاربر و انجام عملیات administrative غیرمجاز و CORS که منجر به دسترسی غیرمجاز به منابع برنامه از هر دامنه وب و فعال کردن حملات مسمومیت حافظه پنهان (cache poisoning) میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2023-37526 | 6.1 | نامشخص | https://nvd.nist.gov/vuln/detail/CVE-2023-37526 | |
CVE-2024-23576 | 7.1 | نامشخص | https://nvd.nist.gov/vuln/detail/CVE-2024-23576 |