Katalog CVE
CVE-2025-63402
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.32%
Percentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
Podatność w HCLTech GRAGON przed wersją 7.6.0 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez API, które nie ograniczają liczby ani rozmiaru żądań.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia kontroli nad systemem, co prowadzi do naruszenia poufności, integralności i dostępności danych organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować HCLTech GRAGON do wersji 7.6.0 lub nowszej, która zawiera poprawkę usuwającą tę podatność.
Oryginalny opis (angielski, źródło NVD)
An issue in HCL Technologies Limited HCLTech GRAGON before v.7.6.0 allows a remote attacker to execute arbitrary code via APIs do not enforcing limits on the number or size of requests

