CVE-2025-31991
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W produkcie HCL DevOps Velocity mechanizm ograniczania szybkości prób logowania nie jest prawidłowo egzekwowany, co umożliwia ataki brute-force po przekroczeniu limitu nieudanych prób logowania. Luka została naprawiona w wersji 5.1.7.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kont użytkowników poprzez ataki siłowe, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i systemów.
Rekomendacja
Należy niezwłocznie zaktualizować HCL DevOps Velocity do wersji 5.1.7 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Rate Limiting for attempting a user login is not being properly enforced, making HCL DevOps Velocity susceptible to brute-force attacks past the unsuccessful login attempt limit. This vulnerability is fixed in 5.1.7.

