CVE-2021-27751

HCL Commerce is affected by an Insufficient Session Expiration vulnerability.

CVSS 4.4 MEDIUMEPSS 0.2%CWE-613

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 4.4EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

06 may 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

HCL Commerce is affected by an Insufficient Session Expiration vulnerability. After the session expires, in some circumstances, parts of the application are still accessible.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

Productos afectados

HCL Software · HCL Commerce

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097650