CVE-2025-55275
⚪ Do wiadomości
Wielosesyjność w HCL Aftermarket DPC pozwala na przejęcie konta administratora.
CVSS
3.7
EPSS
0.0%
Exploit
none
Vendor
hcltech
Opis źródłowy (NVD)
HCL Aftermarket DPC is affected by Admin Session Concurrency vulnerability using which an attacker can exploit concurrent sessions to hijack or impersonate an admin user.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.7 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2026-03-26 13:16:27 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-26 20:25:24 UTC |
Referencje
- https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0129793 (psirt@hcl.com) [Vendor Advisory]