PT-2025-48977 · Hcltech · Hcltech Gragon

Publicado

2025-12-03

Atualizado

2025-12-03

CVE-2025-63402

CVSS v3.1

5.5

Média

Vetor

AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:H/A:L

Nome do Software Vulnerável e Versões Afetadas Versões do HCLTech GRAGON anteriores à 7.6.0

Descrição Existe uma falha no HCLTech GRAGON que pode permitir que um atacante remoto execute código arbitrário. Isso ocorre porque as APIs não impõem limites ao número ou tamanho das requisições.

Recomendações Atualize para a versão 7.6.0 ou posterior.

Correção

RCE

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CVE-2025-63402

Produtos afetados

Hcltech Gragon

PT-2025-48977 · Hcltech · Hcltech Gragon

CVE-2025-63402

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7