CVE-2024-23577 in Aftermarket EPCinformación

Resumen

por VulDB • 2026-07-18

HCL Aftermarket EPC es vulnerable desde que la aplicación no cuenta con una validación para el encabezado HOST y acepta hosts arbitrarios cuando se solicita en protocolo http. Cuando una aplicación no valida ni sanea adecuadamente este encabezado, puede dar lugar a varios riesgos de seguridad, incluido el envenenamiento del encabezado Host (Host header poisoning) y configuraciones erróneas del servidor.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

HCL

Reservar

2024-01-18

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379813

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!