Connections
Уязвимости
22
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.00816
Распределение по критичности
Критический
0
Высокий
0
Средний
19
Низкий
3
Также сопоставлено как (исходные строки): connections
Топ уязвимостей
CVE-2025-52639HCL Connections уязвима для уязвимостей раскрытия конфиденциальной информации, которая может позволить пользователю получить конфиденциальную информацию, на которую он не имеет права, вызванную неправильный рендеринг данных приложения.
CVE-2024-30107HCL Connections содержит уязвимость, связанную с нарушением контроля доступа, которая может раскрыть конфиденциальную информацию неавторизованным пользователям в определенных сценариях.
CVE-2023-28022HCL Connections уязвим для уязвимости раскрытия информации, которая может позволить пользователю получить конфиденциальную информацию, на которую он не имеет права, из-за неправильной обработки данных запроса.
CVE-2023-28018HCL Connections уязвим для отказа в обслуживании, вызванного неправильной проверкой определенных запросов. Используя специально созданный запрос, злоумышленник может использовать эту уязвимость, чтобы вызвать отказ в обслуживании для затронутых пользователей.
CVE-2020-4085"HCL Connections уязвима для возможной утечки информации и может раскрывать конфиденциальную информацию через трассировку стека локальному пользователю."
CVE-2023-37533HCL Connections уязвим для отраженного межсайтового скриптинга (XSS), где злоумышленник может использовать эти проблемы для выполнения произвольного кода сценария в браузере ничего не подозревающего пользователя после посещения уязвимого URL-адреса, содержащего вредоносный код сценария. Это может позволить злоумышленнику украсть учетные данные аутентификации на основе cookie и скомпрометировать учетную запись пользователя, а затем начать другие атаки.
CVE-2019-4209HCL Connections v5.5, v6.0 и v6.5 содержит уязвимость открытого перенаправления, которая может быть использована злоумышленником для проведения фишинговых атак.
CVE-2024-30118HCL Connections уязвим для раскрытия информации, что может позволить пользователю получить конфиденциальную информацию, на которую он не имеет права, из-за неправильной обработки данных запроса.
CVE-2020-4083HCL Connections 6.5 уязвима для возможной утечки информации. Connections может раскрывать конфиденциальную информацию через трассировочные журналы локальному пользователю.
CVE-2026-21788HCL Connections уязвима для атаки сценариев между сайтами, когда злоумышленник может использовать эту проблему для выполнения произвольного кода скрипта в браузере ничего не подозреваемого пользователя, что приводит к исполнению вредоносного кода скрипта. Это может позволить злоумышленнику украсть учетные данные аутентификации на основе файлов cookie и включить учетную запись пользователя, а затем запустить другие атаки.
CVE-2024-30112HCL Connections уязвим для межсайтовых скриптовых атак, когда злоумышленник может использовать эту проблему для выполнения произвольного кода сценария в браузере ничего не подозревающего пользователя, что приводит к выполнению вредоносного кода сценария. Это может позволить злоумышленнику украсть учетные данные аутентификации на основе файлов cookie и скомпрометировать учетную запись пользователя, а затем начать другие атаки.
CVE-2023-28017HCL Connections уязвим для межсайтовой атаки сценариев, когда злоумышленник может использовать эту проблему для выполнения произвольного кода сценария в браузере ничего не подозревающего пользователя после посещения уязвимого URL-адреса, что приводит к выполнению вредоносного кода сценария. Это может позволить злоумышленнику украсть учетные данные аутентификации на основе файлов cookie и скомпрометировать учетную запись пользователя, а затем начать другие атаки.
CVE-2020-4084HCL Connections v5.5, v6.0 и v6.5 уязвимы для межсайтового скриптинга. Эта уязвимость позволяет пользователям внедрять произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в рамках доверенного сеанса.
CVE-2020-4082Справочная система HCL Connections 5.5 уязвима для межсайтового скриптинга, вызванного неправильной проверкой введенных пользователем данных. Удаленный злоумышленник может использовать эту уязвимость, используя специально созданный URL-адрес для выполнения скрипта в веб-браузере жертвы в контексте безопасности хост-веб-сайта, после того как URL-адрес будет нажат. Злоумышленник может использовать эту уязвимость для кражи учетных данных аутентификации жертвы на основе cookie.
CVE-2025-31961HCL Connections содержит сломанную уязвимость контроля доступа, которая может позволить неавторизованному пользователю обновлять данные в определенных сценариях.
CVE-2024-42188HCL Connections уязвим для уязвимости нарушения контроля доступа, которая может позволить неавторизованному пользователю обновлять данные в определенных сценариях.
CVE-2024-30106HCL Connections уязвим для раскрытия информации из-за ошибки IBM WebSphere Application Server, которая может позволить пользователю получить конфиденциальную информацию, на которую он не имеет права, из-за неправильной обработки данных запроса.
CVE-2024-23557HCL Connections содержит уязвимость перечисления пользователей. Определенные действия могут позволить злоумышленнику определить, является ли пользователь действительным или нет, что приведет к возможной атаке методом перебора.
CVE-2023-37541HCL Connections содержит уязвимость некорректного контроля доступа, которая может позволить несанкционированным пользователям обновлять данные в определенных сценариях.
CVE-2025-52603HCL Connections уязвима для раскрытия информации. В очень специфичном сценарии навигации пользователя это может позволить пользователю получить ограниченную информацию, когда в браузере возвращается один кусок внутренних метаданных.
CVE-2024-42209HCL Connections содержит уязвимость раскрытия информации, которая может позволить пользователю получить конфиденциальную информацию, к которой он не имеет доступа. Эта уязвимость вызвана неправильной обработкой данных запроса [1].
Источники:
- [1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0122628
CVE-2024-42208HCL Connections уязвим для уязвимости раскрытия информации, которая может позволить пользователю получить конфиденциальную информацию, на которую он не имеет права, вызванной неправильной обработкой данных запросов.