CVE-2025-62312— HCL AION 基本认证令牌漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-62312 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
HCL AION is affected by a vulnerability where basic authorization tokens are used for authentication
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
HCL AION is affected by a vulnerability where basic authorization tokens are used for authentication. Use of basic authorization mechanisms may expose credentials to potential interception or misuse, especially if not combined with secure transmission practices.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不充分的凭证保护机制
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2025-62312 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-62312 的情报信息
请登录查看更多情报信息。
同批安全公告 · HCL · 2026-05-14 · 共 9 条
| CVE-2025-62313 | 5.4 MEDIUM | HCL AION 暴力破解防护不足漏洞 |
| CVE-2025-62310 | 5.4 MEDIUM | HCL AION 数据传输未强制加密漏洞 |
| CVE-2025-62305 | 5.1 MEDIUM | HCL AION 越权交互漏洞 |
| CVE-2025-62308 | 5.1 MEDIUM | HCL AION敏感后端基础设施信息泄露漏洞 |
| CVE-2025-62311 | 4.3 MEDIUM | HCL AION 后端服务通信存在HTTP明文传输漏洞 |
| CVE-2025-62309 | 2.6 LOW | HCL AION 自动补全功能启用漏洞 |
| CVE-2025-62317 | 2.6 LOW | HCL AION URL参数敏感信息泄露漏洞 |
| CVE-2025-62316 | 2.3 LOW | HCL AION 安全HTTP响应头配置不当漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2025-62312
暂无评论