Hcltech

Domino Leap

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.7

CVE-2024-30146

  • EPSS 0.03%
  • Veröffentlicht 30.04.2025 21:16:31
  • Zuletzt bearbeitet 04.11.2025 01:41:42

Improper access control of endpoint in HCL Domino Leap allows certain admin users to import applications from the server's filesystem.

6.1

CVE-2024-30145

  • EPSS 0.04%
  • Veröffentlicht 30.04.2025 21:15:23
  • Zuletzt bearbeitet 07.11.2025 16:17:38

Multiple vectors in HCL Domino Volt and Domino Leap allow client-side script injection in the authoring environment and deployed applications.

5.4

CVE-2024-30115

  • EPSS 0.03%
  • Veröffentlicht 30.04.2025 21:14:20
  • Zuletzt bearbeitet 04.11.2025 01:41:39

Insufficient sanitization policy in HCL Leap allows client-side script injection in the deployed application through the HTML widget.

5.3

CVE-2023-45721

  • EPSS 0.04%
  • Veröffentlicht 30.04.2025 21:13:30
  • Zuletzt bearbeitet 04.11.2025 01:41:51

Insufficient default configuration in HCL Leap allows anonymous access to directory information.

6.1

CVE-2023-37535

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 30.04.2025 21:12:38
  • Zuletzt bearbeitet 30.10.2025 20:34:15

Insufficient URI protocol whitelist in HCL Domino Volt and Domino Leap allow script injection through query parameters.

7.5

CVE-2023-37517

Medienbericht
  • EPSS 0.03%
  • Veröffentlicht 30.04.2025 21:11:44
  • Zuletzt bearbeitet 30.10.2025 20:35:18

Missing "no cache" headers in HCL Leap permits sensitive data to be cached.

5.4

CVE-2022-42450

  • EPSS 0.03%
  • Veröffentlicht 30.04.2025 21:07:57
  • Zuletzt bearbeitet 30.10.2025 20:36:42

Improper sanitization of SVG files in HCL Domino Volt allows client-side script injection in deployed applications.

5.4

CVE-2022-42449

  • EPSS 0.05%
  • Veröffentlicht 30.04.2025 21:01:21
  • Zuletzt bearbeitet 30.10.2025 20:40:07

Unsafe default file type filter policy in HCL Domino Volt allows upload of .html file and execution of unsafe JavaScript in deployed applications

5.4

CVE-2022-27562

  • EPSS 0.05%
  • Veröffentlicht 30.04.2025 20:54:20
  • Zuletzt bearbeitet 30.10.2025 20:41:13

Unsafe default file type filter policy in HCL Domino Volt allows upload of .html file and execution of unsafe JavaScript in deployed applications.