发布日期：2022-11-04
更新日期：2022-11-07

受影响系统：

HCL HCL Domino 9
HCL HCL Domino 12
HCL HCL Domino 11
HCL HCL Domino 10

描述：

---

CVE(CAN) ID: CVE-2022-38654

HCL Software HCL Domino是印度（HCL Software）公司的一个应用软件。提供一个应用开发平台。
HCL Domino 9, 10, 11和12版本存在信息泄露漏洞，该漏洞源于在某些情况下，在服务器上搜索Domino目录的本地调用可能会忽略xACL读取限制。攻击者可利用该漏洞访问用户个人记录中的属性。

<**>

建议：

---

厂商补丁：

HCL
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0101017

浏览次数：850
严重程度：0（网友投票）