LOW🇬🇧 English

CVE-2025-55277

CVSS 2.6v3.1pub. 2026-03-26

HCL Aftermarket DPC jest zagrożony podatnością związaną z używaniem starych, podatnych wersji, które pozwalają atakującemu na wykorzystanie publicznie dostępnych exploitów do przeprowadzenia ataków na aplikację.

Pokaż oryginał (EN)

HCL Aftermarket DPC is affected by Use of Vulnerable/Outdated Versions vulnerability using which an attacker may make use of the exploits available across the internet and craft attacks against the application.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N
  • Hcltech Aftermarket Cloud

    APP
    Hcltech
    1.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-55261HIGH8.1ten sam produkt

HCL Aftermarket DPC is affected by Missing Functional Level Access Control which will allow attacker to escala...

CVE-2025-55263HIGH7.3ten sam produkt

HCL Aftermarket DPC is affected by Hardcoded Sensitive Data which allows attacker to gain access to the source...

CVE-2025-55262HIGH8.3ten sam produkt

HCL Aftermarket DPC is affected by SQL Injection which allows attacker to exploit this vulnerability to retrie...

CVE-2025-55265MEDIUM6.5ten sam produkt

HCL Aftermarket DPC is affected by File Discovery which allows attacker could exploit this issue to read sensi...

CVE-2025-55264MEDIUM5.5ten sam produkt

HCL Aftermarket DPC is affected by Failure to Invalidate Session on Password Change will allow attacker to acc...