Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2025-15634
- EPSS 0.02%
- Veröffentlicht 09.05.2026 05:05:33
- Zuletzt bearbeitet 14.05.2026 20:28:14
A missing authorization vulnerability in HCL BigFix WebUI allows an authenticated user without proper permissions to view sensitive environmental information via direct URL access to the unauthorized page.
6.5
CVE-2025-15633
- EPSS 0.03%
- Veröffentlicht 09.05.2026 04:58:55
- Zuletzt bearbeitet 14.05.2026 20:28:21
An improper authorization vulnerability in HCL BigFix WebUI allows an authenticated user without Master Operator privileges to access internal data (site names, versions, and configuration variables) and bypass privilege requirements via unprotected ...
6.5
CVE-2023-23344
- EPSS 0.18%
- Veröffentlicht 23.06.2023 06:15:09
- Zuletzt bearbeitet 21.11.2024 07:46:00
A permission issue in BigFix WebUI Insights site version 14 allows an authenticated, unprivileged operator to access an administrator page.
1