Hcltechsw

Hcl Devops Deploy

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.6

CVE-2025-0272

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 03.04.2025 15:15:47
  • Zuletzt bearbeitet 10.04.2025 13:27:02

HCL DevOps Deploy / HCL Launch is vulnerable to HTML injection. This vulnerability may allow a user to embed arbitrary HTML tags in the Web UI potentially leading to sensitive information disclosure.

7.5

CVE-2025-0257

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 02.04.2025 22:15:18
  • Zuletzt bearbeitet 10.04.2025 14:13:56

HCL DevOps Deploy / HCL Launch could allow unauthorized access to other services or potential exposure of sensitive data due to missing authentication in its Agent Relay service.

5.5

CVE-2025-0273

  • EPSS 0.02%
  • Veröffentlicht 27.03.2025 05:03:12
  • Zuletzt bearbeitet 11.04.2025 16:19:26

HCL DevOps Deploy / HCL Launch stores potentially sensitive authentication token information in log files that could be read by a local user.

7.2

CVE-2025-0255

  • EPSS 0.13%
  • Veröffentlicht 24.03.2025 16:32:21
  • Zuletzt bearbeitet 11.04.2025 17:40:04

HCL DevOps Deploy / HCL Launch could allow a remote privileged authenticated attacker to execute arbitrary commands on the system by sending specially crafted input containing special elements.

6.5

CVE-2025-0256

  • EPSS 0.04%
  • Veröffentlicht 24.03.2025 15:35:38
  • Zuletzt bearbeitet 11.04.2025 17:38:18

HCL DevOps Deploy / HCL Launch could allow an authenticated user to obtain sensitive information about other users on the system due to missing authorization for a function.

6.8

CVE-2024-42195

  • EPSS 0.24%
  • Veröffentlicht 05.12.2024 05:15:06
  • Zuletzt bearbeitet 21.04.2025 16:50:52

HCL DevOps Deploy / HCL Launch is vulnerable to HTML injection. This vulnerability may allow a user to embed arbitrary HTML tags in the Web UI potentially leading to sensitive information disclosure.

6.3

CVE-2024-23558

  • EPSS 0.12%
  • Veröffentlicht 15.04.2024 21:15:07
  • Zuletzt bearbeitet 11.04.2025 18:14:35

HCL DevOps Deploy / HCL Launch does not invalidate session after logout which could allow an authenticated user to impersonate another user on the system.

4.3

CVE-2024-23561

  • EPSS 0.38%
  • Veröffentlicht 15.04.2024 21:15:07
  • Zuletzt bearbeitet 11.04.2025 18:16:41

HCL DevOps Deploy / HCL Launch is vulnerable to sensitive information disclosure vulnerability due to insufficient obfuscation of sensitive values.

4.9

CVE-2024-23560

  • EPSS 0.13%
  • Veröffentlicht 15.04.2024 20:15:10
  • Zuletzt bearbeitet 11.04.2025 18:25:49

HCL DevOps Deploy / HCL Launch could be vulnerable to incomplete revocation of permissions when deleting a custom security resource type.

6.1

CVE-2024-23559

  • EPSS 0.41%
  • Veröffentlicht 15.04.2024 18:15:10
  • Zuletzt bearbeitet 11.04.2025 14:33:49

HCL DevOps Deploy / Launch is generating an obsolete HTTP header.