Katalog CVE

CVE-2025-63402

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

Podatność w HCLTech GRAGON przed wersją 7.6.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez API, które nie ograniczają liczby ani rozmiaru żądań.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co prowadzi do naruszenia poufności, integralności i dostępności danych organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować HCLTech GRAGON do wersji 7.6.0 lub nowszej, która zawiera poprawkę usuwającą tę podatność.

Oryginalny opis (angielski, źródło NVD)

An issue in HCL Technologies Limited HCLTech GRAGON before v.7.6.0 allows a remote attacker to execute arbitrary code via APIs do not enforcing limits on the number or size of requests

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS