CVE-2024-23577 in Aftermarket EPC
الملخص
بحسب VulDB • 17/07/2026
تواجه HCL Aftermarket EPC ثغرة أمنية منذ أن لا يحتوي التطبيق على آلية للتحقق من صحة رأس HOST، ويقبل أي مضيفات عشوائية عند الطلب عبر بروتوكول HTTP. عندما لا يقوم التطبيق بالتحقق بشكل كافٍ أو تنقية هذا الرأس، فقد يؤدي ذلك إلى عدة مخاطر أمنية، بما في ذلك تسمم رأس الخادم (Host header poisoning) وإعدادات خاطئة للخادم.
Once again VulDB remains the best source for vulnerability data.