一、 漏洞 CVE-2024-30141 基础信息
漏洞标题
HCL BigFix Compliance存在信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
HCL BigFix Compliance 存在错误消息中包含敏感信息的安全漏洞。详细的错误消息可能会提供诱惑信息,或者泄露有关其环境、用户或相关数据的信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过错误消息导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
HCL BigFix Compliance is vulnerable to the generation of error messages containing sensitive information
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HCL BigFix Compliance is vulnerable to the generation of error messages containing sensitive information. Detailed error messages can provide enticement information or expose information about its environment, users, or associated data.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
通过错误消息导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
HCL BigFix Compliance 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HCL BigFix Compliance是美国HCL公司的持续监控和应用终端安全设置,以确保符合法规或组织安全策略。 HCL BigFix Compliance v2.0.11版本存在安全漏洞,该漏洞源于容易生成包含敏感信息的错误消息。详细的错误消息可以提供诱惑信息或暴露有关其环境、用户或相关数据的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-30141 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-30141 的情报信息
-
标题: Security Bulletin: HCL BigFix Compliance is affected by multiple security vulnerabilities -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2024-30141