CVE-2025-55268
HCL Aftermarket DPC is affected by Spamming Vulnerability
Em resumo
O HCL Aftermarket DPC permite que atacantes enviem mensagens em excesso que podem sobrecarregar o servidor, tornando-o lento ou indisponível para usuários legítimos.
Detalhe técnico
A aplicação carece de controles de limite de taxa ou validação de entrada (CWE-799), permitindo que atores não autenticados ou com baixos privilégios inundem o servidor com requisições, esgotando largura de banda e recursos de CPU e desencadeando negação de serviço.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Aftermarket DPC is affected by Spamming Vulnerability which can allow the actor to excessive spamming can consume server bandwidth and processing resources which may lead to Denial of Service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Produtos afetados
HCL · Aftermarket DPCQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →