Application Automation Tools
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.04977
Распределение по критичности
Критический
0
Высокий
0
Средний
7
Низкий
2
Затронутые диапазоны версий
< 24.1.0≤ 24.1.0≤ 6.7
Также сопоставлено как (исходные строки): application_automation_tools
Топ уязвимостей
CVE-2021-22513Уязвимость Missing Authorization в плагине Micro Focus Application Automation Tools — Jenkins. Уязвимость затрагивает версию 6.7 и более ранние версии. Уязвимость может разрешить доступ без проверки разрешений.
CVE-2021-22512Уязвимость Cross-Site Request Forgery (CSRF) в плагине Micro Focus Application Automation Tools — Jenkins. Уязвимость затрагивает версию 6.7 и более ранние версии. Уязвимость может разрешить проверку формы без проверки разрешений.
CVE-2021-22511Уязвимость Improper Certificate Validation в плагине Micro Focus Application Automation Tools — Jenkins. Уязвимость затрагивает версию 6.7 и более ранние версии. Уязвимость может позволить безусловно отключить сертификаты SSL/TLS.
CVE-2021-22510Уязвимость Reflected XSS в плагине Micro Focus Application Automation Tools — Jenkins. Уязвимость затрагивает все версии 6.7 и более ранние.
CVE-2024-4189Неправильное ограничение ссылки на внешнюю XML-сущность в OpenText Application Automation Tools допускает внедрение DTD. Проблема затрагивает OpenText Application Automation Tools: 24.1.0 и ниже.
CVE-2024-4184Неправильное ограничение уязвимости XML External Entity Reference в OpenText Application Automation Tools позволяет осуществлять DTD Injection. Эта проблема затрагивает OpenText Application Automation Tools: 24.1.0 и ниже.
CVE-2024-4690Неправильное ограничение ссылки на внешнюю XML-сущность в OpenText Application Automation Tools допускает внедрение DTD. Эта проблема затрагивает OpenText Application Automation Tools: 24.1.0 и ниже.
CVE-2024-4692Неправильная проверка указанного количества при вводе в OpenText OpenText Application Automation Tools позволяет использовать неправильно настроенные уровни безопасности контроля доступа.
В OpenText Application Automation Tools обнаружено несколько отсутствующих проверок разрешений - конфигурация виртуализации служб. Эта уязвимость может позволить пользователям с разрешением Overall/Read перечислять имена серверов виртуализации служб.
Эта проблема затрагивает OpenText Application Automation Tools: 24.1.0 и ниже.
CVE-2024-4211Неправильная проверка указанного количества во входных данных в OpenText OpenText Application Automation Tools позволяет использовать неправильно настроенные уровни безопасности контроля доступа.
В OpenText Application Automation Tools обнаружено несколько отсутствующих проверок разрешений - конфигурация задания ALM. Уязвимость может позволить пользователям с разрешением Overall/Read перечислять имена серверов ALM, имена пользователей и идентификаторы клиентов, настроенные для использования с серверами ALM.
Проблема затрагивает OpenText Application Automation Tools: 24.1.0 и ниже.