一、 漏洞 CVE-2024-42172 基础信息
漏洞标题
HCL MyXalytics存在身份认证漏洞
来源:AIGC 神龙大模型
漏洞描述信息
HCL MyXalytics 存在认证机制缺陷,允许攻击者获取密钥、密码和会话令牌,可能导致身份盗用和系统控制权的丧失。该漏洞源于配置不当、逻辑错误或软件缺陷,可能影响具有访问控制功能的任何应用程序,包括数据库、网络基础设施和Web应用程序。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
HCL MyXalytics is affected by broken authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HCL MyXalytics is affected by broken authentication. It allows attackers to compromise keys, passwords, and session tokens, potentially leading to identity theft and system control. This vulnerability arises from poor configuration, logic errors, or software bugs and can affect any application with access control, including databases, network infrastructure, and web applications.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
HCL DRYiCE MyXalytics 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
HCL DRYiCE MyXalytics是美国HCL公司的一款统一的报告和仪表板产品。 HCL DRYiCE MyXalytics存在安全漏洞,该漏洞源于容易受到身份验证失败的影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-42172 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-42172 的情报信息