CVE-2025-52606
MediumCVSS 4.3Summary
HCL iControl jest podatny na lukę związaną z słabą walidacją wejścia. Problem ten wynika z nieprawidłowej implementacji taktyki bezpieczeństwa architektonicznego, gdzie otrzymane dane wejściowe nie są poprawnie weryfikowane pod kątem oczekiwanego typu.
Risk Assessment
Luka ta może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi, co stwarza poważne zagrożenie dla integralności systemu i danych organizacji.
Recommendation
Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz przegląd architektury bezpieczeństwa w celu eliminacji tej podatności.
Original NVD description (English source)
HCL iControl was affected by Weak Input Validation vulnerability. This weakness is caused during implementation of an architectural security tactic. Received input that is expected to be of a certain type, but it does not validate or incorrectly validates that the input is actually of the expected type.

