Katalog CVE

CVE-2026-56457

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w HCL DevOps Deploy / HCL Launch umożliwia ujawnienie wrażliwych informacji w logach wyjściowych. Atakujący mający dostęp do logów może potencjalnie uzyskać poufne wartości związane z danym krokiem.

Ocena ryzyka

Ryzyko polega na możliwości wycieku poufnych danych, takich jak hasła, klucze API lub inne sekrety, do logów, co może prowadzić do nieautoryzowanego dostępu do systemów lub danych.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez HCL oraz przegląd i oczyszczenie istniejących logów z wrażliwych informacji. Należy również ograniczyć dostęp do logów tylko do upoważnionych osób.

Oryginalny opis (angielski, źródło NVD)

HCL DevOps Deploy / HCL Launch is susceptible to an exposure of sensitive information vulnerability in output logs. This exposure could allow an attacker with access to the logs to potentially obtain sensitive values related to that step.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS