CVE-2026-56457
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w HCL DevOps Deploy / HCL Launch umożliwia ujawnienie wrażliwych informacji w logach wyjściowych. Atakujący mający dostęp do logów może potencjalnie uzyskać poufne wartości związane z danym krokiem.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych, takich jak hasła, klucze API lub inne sekrety, do logów, co może prowadzić do nieautoryzowanego dostępu do systemów lub danych.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez HCL oraz przegląd i oczyszczenie istniejących logów z wrażliwych informacji. Należy również ograniczyć dostęp do logów tylko do upoważnionych osób.
Oryginalny opis (angielski, źródło NVD)
HCL DevOps Deploy / HCL Launch is susceptible to an exposure of sensitive information vulnerability in output logs. This exposure could allow an attacker with access to the logs to potentially obtain sensitive values related to that step.

