发布日期：2024-12-06
更新日期：2025-02-17

受影响系统：

HCL Launch >= 7.2
HCL Launch >= 7.1
HCL Launch >= 7.0
HCL Launch <= 7.2.3.13
HCL Launch <= 7.1.2.20
HCL Launch <= 7.0.5.24

描述：

---

CVE(CAN) ID: CVE-2024-42196

HCL Launch是美国HCL公司的一款多功能的企业级持续交付自动化软件，用于处理 DevOps 中最复杂的部署流程。
HCL Launch 7.0至7.0.5.24版本、7.1至7.1.2.20版本、7.2至7.2.3.13版本存在敏感信息插入日志文件漏洞，攻击者可利用该漏洞读取敏感信息。

<**>

建议：

---

厂商补丁：

HCL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117910

浏览次数：113
严重程度：0（网友投票）