PT-2020-17877 · Hcl · Hcl Digital Experience

Jason Wicker

·

Publicado

2020-06-11

·

Atualizado

2020-06-17

·

CVE-2020-4101

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
HCL Digital Experience (versões afetadas não especificadas)
Descrição
A vulnerabilidade afeta o HCL Digital Experience, tornando-o suscetível a ataques de falsificação de solicitação do lado do servidor (Server Side Request Forgery).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

CVE-2020-4101

Produtos afetados

Hcl Digital Experience