CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-59874

HighCVSS 8.1
Published: Updated: Translated: NVD NIST

Summary

HCL Hive Telco Observability jest podatny na problem związany z brakującymi wymaganymi dyrektywami w polityce CSP w komponencie keycloak aplikacji webowej. Brak istotnych dyrektyw może narazić stronę na ataki.

Risk Assessment

Brak odpowiednich dyrektyw w polityce CSP może prowadzić do zwiększonego ryzyka ataków, takich jak XSS, co zagraża bezpieczeństwu danych użytkowników oraz integralności aplikacji.

Recommendation

Zaleca się dodanie brakujących dyrektyw do polityki CSP, aby wzmocnić bezpieczeństwo aplikacji i zminimalizować ryzyko ataków.

Original NVD description (English source)

HCL Hive Telco Observability is affected by  a Required directives missing from the CSP issue is detected in keycloak component of the web application. Missing essential directives can leave a site vulnerable.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS