CVSS: 8.3EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50343 – Improper Access Control (Controller APIs) affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50343
HCL DRYiCE MyXalytics is impacted by an Improper Access Control (Controller APIs) vulnerability. Certain API endpoints are accessible to Customer Admin Users that can allow access to sensitive information about other users. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de control de acceso inadecuado (API del controlador). Ciertos endpoint de API son accesibles para los usuarios administradores de clientes que pueden permitir el acceso a información confidencial sobre otros usuarios. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 •
CVSS: 5.4EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50344 – Unauthenticated File Downloads affect DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50344
HCL DRYiCE MyXalytics is impacted by improper access control (Unauthenticated File Download) vulnerability. An unauthenticated user can download certain files. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de control de acceso inadecuado (descarga de archivos no autenticados). Un usuario no autenticado puede descargar ciertos archivos. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 •
CVSS: 6.1EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50345 – Open Redirect affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50345
HCL DRYiCE MyXalytics is impacted by an Open Redirect vulnerability which could allow an attacker to redirect users to malicious sites, potentially leading to phishing attacks or other security threats. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de Open Redirect que podría permitir a un atacante redirigir a los usuarios a sitios maliciosos, lo que podría provocar ataques de phishing u otras amenazas a la seguridad. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50346 – An information disclosure affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50346
HCL DRYiCE MyXalytics is impacted by an information disclosure vulnerability. Certain endpoints within the application disclose detailed file information. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de divulgación de información. Ciertos endpoints dentro de la aplicación revelan información detallada del archivo. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2023-50348 – Improper Error Handling affects DRYiCE MyXalytics
https://notcve.org/view.php?id=CVE-2023-50348
HCL DRYiCE MyXalytics is impacted by an improper error handling vulnerability. The application returns detailed error messages that can provide an attacker with insight into the application, system, etc. HCL DRYiCE MyXalytics se ve afectado por una vulnerabilidad de manejo inadecuado de errores. La aplicación devuelve mensajes de error detallados que pueden proporcionar al atacante información sobre la aplicación, el sistema, etc. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0109608 •