PT-2024-13278 · Hcl · Hcl Dryice Myxalytics
Monica Murray
·
Publicado
2024-01-02
·
Atualizado
2025-06-18
·
CVE-2023-45723
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
HCL DRYiCE MyXalytics (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite o envio de arquivos por meio de uma falha de traversal de caminho. Certos pontos de extremidade permitem que os usuários manipulem o caminho, incluindo o nome do arquivo, onde esses arquivos são armazenados no servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Dryice Myxalytics