Hcltech

Hcl Leap

11 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2022-44759

  • EPSS 0.03%
  • Veröffentlicht 24.04.2025 20:38:36
  • Zuletzt bearbeitet 17.11.2025 21:48:22

Improper sanitization of SVG files in HCL Leap allows client-side script injection in deployed applications.

4.6

CVE-2022-44760

  • EPSS 0.05%
  • Veröffentlicht 24.04.2025 20:37:58
  • Zuletzt bearbeitet 17.11.2025 21:48:08

Unsafe default file type filter policy in HCL Leap allows execution of unsafe JavaScript in deployed applications.

3.2

CVE-2023-37516

  • EPSS 0.01%
  • Veröffentlicht 24.04.2025 20:37:20
  • Zuletzt bearbeitet 17.11.2025 21:48:15

Missing "no cache" headers in HCL Leap permits user directory information to be cached.

3.2

CVE-2024-30127

  • EPSS 0.01%
  • Veröffentlicht 24.04.2025 20:35:13
  • Zuletzt bearbeitet 17.11.2025 21:48:30

Missing "no cache" headers in HCL Leap permits sensitive data to be cached.

6.1

CVE-2023-37534

  • EPSS 0.03%
  • Veröffentlicht 24.04.2025 16:27:14
  • Zuletzt bearbeitet 17.11.2025 21:47:04

Insufficient URI protocol whitelist in HCL Leap allows script injection through query parameters.

5.3

CVE-2023-45720

  • EPSS 0.04%
  • Veröffentlicht 24.04.2025 16:25:16
  • Zuletzt bearbeitet 17.11.2025 21:47:36

Insufficient default configuration in HCL Leap allows anonymous access to directory information.

5.4

CVE-2024-30113

  • EPSS 0.03%
  • Veröffentlicht 24.04.2025 16:23:21
  • Zuletzt bearbeitet 17.11.2025 21:47:45

Insufficient sanitization policy in HCL Leap allows client-side script injection in the deployed application through the HTML widget.

5.4

CVE-2024-30114

  • EPSS 0.03%
  • Veröffentlicht 24.04.2025 16:22:09
  • Zuletzt bearbeitet 17.11.2025 21:47:55

Insufficient sanitization in HCL Leap allows client-side script injection in the authoring environment.

6.1

CVE-2024-30147

  • EPSS 0.03%
  • Veröffentlicht 24.04.2025 16:21:24
  • Zuletzt bearbeitet 17.11.2025 21:48:02

Multiple vectors in HCL Leap allow client-side script injection in the authoring environment and deployed applications.

4.1

CVE-2024-30148

  • EPSS 0.04%
  • Veröffentlicht 24.04.2025 16:15:28
  • Zuletzt bearbeitet 17.11.2025 21:38:30

Improper access control of endpoint in HCL Leap allows certain admin users to import applications from the server's filesystem.