Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-14245
- EPSS 0.39%
- Veröffentlicht 04.02.2021 07:15:13
- Zuletzt bearbeitet 21.11.2024 05:02:54
HCL OneTest UI V9.5, V10.0, and V10.1 does not perform authentication for functionality that either requires a provable user identity or consumes a significant amount of resources.
7.5
CVE-2020-14246
- EPSS 0.14%
- Veröffentlicht 04.02.2021 07:15:13
- Zuletzt bearbeitet 21.11.2024 05:02:54
HCL OneTest Performance V9.5, V10.0, V10.1 uses basic authentication which is relatively weak. An attacker could potentially decode the encoded credentials.
6.5
CVE-2020-14247
- EPSS 0.19%
- Veröffentlicht 04.02.2021 07:15:13
- Zuletzt bearbeitet 21.11.2024 05:02:54
HCL OneTest Performance V9.5, V10.0, V10.1 contains an inadequate session timeout, which could allow an attacker time to guess and use a valid session ID.
1