一、 漏洞 CVE-2024-30122 基础信息
漏洞标题
HCL Sametime安全相关HTTP报头配置错误漏洞
来源:AIGC 神龙大模型
漏洞描述信息
HCL Sametime由于安全相关的HTTP头部配置不当而受到影响。经确认,一些HTTP头部在Web服务响应中缺失。这将导致由这些头部控制的策略采用默认较为不安全的浏览器处理方式。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
HTTP请求的解释不一致性(HTTP请求私运)
来源:AIGC 神龙大模型
漏洞标题
HCL Sametime is impacted by misconfigured security related HTTP headers
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HCL Sametime is impacted by misconfigured security related HTTP headers. It was identified that some HTTP headers were missing on web service responses. This will lead to less secure browser default treatment for the policies controlled by these headers.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HCL Sametime 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HCL Sametime是美国HCL公司的一个会议解决方案。 HCL Sametime v12.0.2及之前版本存在安全漏洞,该漏洞源于受到错误配置HTTP标头的影响,导致浏览器默认处理这些标头控制的策略时安全性降低。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-30122 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-30122 的情报信息
-
标题: Security Bulletin: Multiple vulnerabilities affect HCL Sametime Chat and Meetings -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-30122