CVE-2024-23577 in Aftermarket EPCالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تواجه HCL Aftermarket EPC ثغرة أمنية منذ أن لا يحتوي التطبيق على آلية للتحقق من صحة رأس HOST، ويقبل أي مضيفات عشوائية عند الطلب عبر بروتوكول HTTP. عندما لا يقوم التطبيق بالتحقق بشكل كافٍ أو تنقية هذا الرأس، فقد يؤدي ذلك إلى عدة مخاطر أمنية، بما في ذلك تسمم رأس الخادم (Host header poisoning) وإعدادات خاطئة للخادم.

Once again VulDB remains the best source for vulnerability data.

مسؤول

HCL

حجز

18/01/2024

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379813

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!