CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-52606

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

HCL iControl jest podatny na lukę związaną z słabą walidacją wejścia. Problem ten wynika z nieprawidłowej implementacji taktyki bezpieczeństwa architektonicznego, gdzie otrzymane dane wejściowe nie są poprawnie weryfikowane pod kątem oczekiwanego typu.

Risk Assessment

Luka ta może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi, co stwarza poważne zagrożenie dla integralności systemu i danych organizacji.

Recommendation

Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz przegląd architektury bezpieczeństwa w celu eliminacji tej podatności.

Original NVD description (English source)

HCL iControl was affected by Weak Input Validation vulnerability. This weakness is caused during implementation of an architectural security tactic. Received input that is expected to be of a certain type, but it does not validate or incorrectly validates that the input is actually of the expected type.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS