Hcl · Hcl Onetest Server · CVE-2021-27786
**Nome do software vulnerável e versões afetadas**
Não são mencionados nenhum software ou versões específicas.
**Descrição**
O compartilhamento de recursos entre origens (CORS) permite que os navegadores realizem solicitações entre domínios de maneira controlada. Essa solicitação possui um cabeçalho Origin que identifica o domínio que faz a solicitação inicial e define o protocolo entre o navegador e o servidor para verificar se a solicitação é permitida. Um invasor pode tirar proveito disso e, possivelmente, realizar ações privilegiadas e acessar informações confidenciais quando o Access-Control-Allow-Credentials estiver habilitado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.