CVE-2025-55261
HCL Aftermarket DPC is affected by Missing Functional Level Access Control
Em resumo
O HCL Aftermarket DPC não possui controles de acesso adequados em nível funcional, o que permite que invasores ganhem privilégios não autorizados e acessem ou modifiquem dados sensíveis da aplicação.
Detalhe técnico
A ausência de controle de acesso em nível funcional no HCL Aftermarket DPC possibilita ataques de escalação de privilégio, nos quais usuários autenticados ou não podem contornar verificações de autorização para acessar funções restritas. A vulnerabilidade permite roubo e manipulação não autorizada de dados, comprometendo a integridade e confidencialidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Aftermarket DPC is affected by Missing Functional Level Access Control which will allow attacker to escalate his privileges and may compromise the application and may steal and manipulate the data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Produtos afetados
HCL · Aftermarket DPCQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →