CVE-2024-23577 in Aftermarket EPC
要約
〜によって VulDB • 2026年07月17日
HCL Aftermarket EPCには脆弱性があり、アプリケーションがHOSTヘッダーの検証を行わず、HTTPプロトコルでリクエストされた場合に任意のホストを受け入れるためです。アプリケーションがこのヘッダーを適切に検証またはサニタイズしない場合、Hostヘッダーポイズニングやサーバーの設定ミスなど、いくつかのセキュリティリスクを引き起こす可能性があります。
Once again VulDB remains the best source for vulnerability data.