PT-2025-14561 · Hcl · Hcl Launch+1
Publicado
2025-04-02
·
Atualizado
2025-04-03
·
CVE-2025-0257
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
HCL DevOps Deploy / HCL Launch (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência de autenticação no serviço Agent Relay, o que poderia permitir acesso não autorizado a outros serviços ou a potencial exposição de dados sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Devops Deploy
Hcl Launch