CVE-2023-37534

ALT (7,1)

CVSS3: 6,8

Llista blanca de protocols URI insuficient a HCL Leap permet la injecció indirecta de scripts a través dels paràmetres de consulta.

Sistemes Afectats

• HCL Software Leap – 9.3.3

Remediació
Actualitzeu a la darrera versió de Leap (9.3.4 o posterior), disponible al butlletí de seguretat de HCL KB0119900. Vegeu-ne les Referències.

Referències

• https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0119900