CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38656 – HCL Commerce, when using Elasticsearch, could be affected by a denial of service vulnerability
https://notcve.org/view.php?id=CVE-2022-38656
HCL Commerce, when using Elasticsearch, can allow a remote attacker to cause a denial of service attack on the site and make administrative changes. HCL Commerce, cuando utiliza Elasticsearch, puede permitir que un atacante remoto provoque un ataque de Denegación de Servicio (DoS) en el sitio y realice cambios administrativos. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0101265 •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2021-27785 – HCL Commerce could allow a local attacker to obtain sensitive personal information (CVE-2021-27785)
https://notcve.org/view.php?id=CVE-2021-27785
HCL Commerce's Remote Store server could allow a local attacker to obtain sensitive personal information. The vulnerability requires the victim to first perform a particular operation on the website. El servidor de la tienda remota de HCL Commerce podría permitir a un atacante local obtener información personal confidencial. La vulnerabilidad requiere que la víctima lleve a cabo primero una operación determinada en el sitio web • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0099765 • CWE-522: Insufficiently Protected Credentials •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2021-27751 – HCL Commerce is affected by an Insufficient Session Expiration vulnerability.
https://notcve.org/view.php?id=CVE-2021-27751
HCL Commerce is affected by an Insufficient Session Expiration vulnerability. After the session expires, in some circumstances, parts of the application are still accessible. HCL Commerce está afectado por una vulnerabilidad de Expiración de Sesión Insuficiente. Después de que la sesión expira, en algunas circunstancias, partes de la aplicación siguen siendo accesibles • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0097650 • CWE-613: Insufficient Session Expiration •