CVE-2025-31997
HCL Unica Centralized Offer Management is vulnerable to Insecure Direct Object References (IDOR)
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.2EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 out 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
HCL Unica Centralized Offer Management is vulnerable to Insecure Direct Object References (IDOR). An attacker can bypass authorization and access resources in the system directly, for example database records or files.
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
HCL Software · Unica Centralized Offer ManagementQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →