Katalog CVE

CVE-2025-15619

NiskieCVSS 3.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w HCL Connections umożliwia nieautoryzowanemu użytkownikowi dostęp do danych w jednym konkretnym scenariuszu z powodu niesprawnej kontroli dostępu.

Ocena ryzyka

Ryzyko polega na możliwości wycieku danych w specyficznej sytuacji, co może naruszyć poufność informacji w organizacji.

Rekomendacja

Zaleca się zastosowanie poprawek bezpieczeństwa dostarczonych przez producenta oraz weryfikację konfiguracji kontroli dostępu w HCL Connections.

Oryginalny opis (angielski, źródło NVD)

HCL Connections contains a broken access control vulnerability that may allow an unauthorized user to view data in a single specific scenario.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS