Katalog CVE

CVE-2025-31991

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W produkcie HCL DevOps Velocity mechanizm ograniczania szybkości prób logowania nie jest prawidłowo egzekwowany, co umożliwia ataki brute-force po przekroczeniu limitu nieudanych prób logowania. Luka została naprawiona w wersji 5.1.7.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia kont użytkowników poprzez ataki siłowe, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i systemów.

Rekomendacja

Należy niezwłocznie zaktualizować HCL DevOps Velocity do wersji 5.1.7 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Rate Limiting for attempting a user login is not being properly enforced, making HCL DevOps Velocity susceptible to brute-force attacks past the unsuccessful login attempt limit.  This vulnerability is fixed in 5.1.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS