CVE-2026-21788 Hcltech — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	5,4 (MEDIUM)
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	Hcltech
Публичный эксплойт	Нет

HCL Connections уязвим для атаки с использованием межсайтовых сценариев, когда злоумышленник может использовать эту проблему для выполнения произвольного кода сценария в браузере ничего не подозревающего пользователя, что приводит к выполнению вредоносного кода сценария. Это может позволить злоумышленнику украсть учетные данные аутентификации на основе файлов cookie и захватить учетную запись пользователя, а затем запустить другие атаки.

Показать оригинальное описание (EN)

HCL Connections is vulnerable to a cross-site scripting attack where an attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user which leads to executing malicious script code. This may allow the attacker steal cookie-based authentication credentials and comprise user's account then launch other attacks.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 13

Конфигурация	От (включительно)	До (исключительно)
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:-::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release1::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release10::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release11::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release12::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release2::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release3::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release4::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release5::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release6::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release7::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release8::::::	—	—
Hcltech Connections cpe:2.3:a:hcltech:connections:8.0:cumulative_release9::::::	—	—

Ссылки 1

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0129107

psirt@hcl.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-21767

Hcltech

3,3

CVE-2026-21765

Hcltech

7,8

CVE-2025-55264

Hcltech

5,5

CVE-2025-55263

Hcltech

7,5

CVE-2025-55262

Hcltech

7,5

Меню

CVE-2026-21788

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 13

Ссылки 1

Связанные уязвимости

CVE-2026-21767

CVE-2026-21765

CVE-2025-55264

CVE-2025-55263

CVE-2025-55262

Сводка

Выбор редакции

Меню

CVE-2026-21788

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 13

Ссылки 1

Связанные уязвимости

CVE-2026-21767

CVE-2026-21765

CVE-2025-55264

CVE-2025-55263

CVE-2025-55262

Сводка

Выбор редакции

Будьте в курсе кибербезопасности