CVE-2025-59874
HighCVSS 8.1Summary
HCL Hive Telco Observability jest podatny na problem związany z brakującymi wymaganymi dyrektywami w polityce CSP w komponencie keycloak aplikacji webowej. Brak istotnych dyrektyw może narazić stronę na ataki.
Risk Assessment
Brak odpowiednich dyrektyw w polityce CSP może prowadzić do zwiększonego ryzyka ataków, takich jak XSS, co zagraża bezpieczeństwu danych użytkowników oraz integralności aplikacji.
Recommendation
Zaleca się dodanie brakujących dyrektyw do polityki CSP, aby wzmocnić bezpieczeństwo aplikacji i zminimalizować ryzyko ataków.
Original NVD description (English source)
HCL Hive Telco Observability is affected by a Required directives missing from the CSP issue is detected in keycloak component of the web application. Missing essential directives can leave a site vulnerable.

