CVE-2025-55270
⚪ Do wiadomości
Nieprawidłowa walidacja danych w HCL Aftermarket DPC umożliwia atakującym wstrzykiwanie kodu.
CVSS
3.5
EPSS
0.1%
Exploit
none
Vendor
hcltech
Opis źródłowy (NVD)
HCL Aftermarket DPC is affected by Improper Input Validation which allows an attacker to inject executable code and can carry out attacks such as XSS, SQL Injection, Command Injection etc.
rce sql-injection xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-03-26 13:16:26 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-26 20:32:52 UTC |
Referencje
- https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0129793 (psirt@hcl.com) [Vendor Advisory]