Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2022-42452
- EPSS 0.39%
- Veröffentlicht 02.04.2023 21:15:08
- Zuletzt bearbeitet 12.02.2025 15:15:10
HCL Launch is vulnerable to HTML injection. HTML code is stored and included without being sanitized. This can lead to further attacks such as XSS and Open Redirections.
4.9
CVE-2022-42445
- EPSS 0.14%
- Veröffentlicht 12.12.2022 13:15:14
- Zuletzt bearbeitet 25.04.2025 15:15:32
HCL Launch could allow a user with administrative privileges, including "Manage Security" permissions, the ability to recover a credential previously saved for performing authenticated LDAP searches.
6.5
CVE-2022-27551
- EPSS 0.18%
- Veröffentlicht 03.08.2022 20:15:07
- Zuletzt bearbeitet 21.11.2024 06:55:57
HCL Launch could allow an authenticated user to obtain sensitive information in some instances due to improper security checking.
5.5
CVE-2022-27548
- EPSS 0.1%
- Veröffentlicht 06.07.2022 21:15:11
- Zuletzt bearbeitet 21.11.2024 06:55:56
HCL Launch stores user credentials in plain clear text which can be read by a local user.
5.5
CVE-2022-27549
- EPSS 0.02%
- Veröffentlicht 06.07.2022 21:15:11
- Zuletzt bearbeitet 21.11.2024 06:55:57
HCL Launch may store certain data for recurring activities in a plain text format.