CVE-2025-15619
HCL Connections is vulnerable to broken access control
Em resumo
HCL Connections tem um problema de controle de acesso que pode permitir que uma pessoa não autorizada veja certos dados em uma situação específica. Os controles de acesso não estão funcionando corretamente nesse caso.
Detalhe técnico
Existe uma vulnerabilidade de controle de acesso quebrado no HCL Connections (CWE-284) onde verificações de autorização insuficientes permitem que um usuário não autenticado ou com poucos privilégios acesse dados restritos em um cenário de ataque limitado. A vulnerabilidade requer precondições específicas e tem escopo restrito, afetando a confidencialidade dos dados naquele contexto particular.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Connections contains a broken access control vulnerability that may allow an unauthorized user to view data in a single specific scenario.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Produtos afetados
HCLSoftware · ConnectionsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →