发布日期：2025-11-05
更新日期：2025-12-31

受影响系统：

HCL HCL iAutomate v6.5.2
HCL HCL iAutomate v6.5.1
HCL HCL iAutomate

描述：

---

CVE(CAN) ID: CVE-2025-31954

HCL iAutomate是印度HCL公司的一款功能强大的智能运行手册自动化产品。
HCL iAutomate v6.5.1版本和v6.5.2版本存在信息泄露漏洞，该漏洞源于使用HTTP GET方法处理请求并在查询字符串中包含敏感信息，攻击者可利用该漏洞进行信息泄露。

<*链接：https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0125011
*>

建议：

---

厂商补丁：

HCL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载。
https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0125011

浏览次数：50
严重程度：0（网友投票）