CVE-2026-21785
MediumCVSS 4.0Summary
Błędnie skonfigurowana Polityka Bezpieczeństwa Treści (CSP) w HCL BigFix Remote Control Server WebUI (wersje 10.1.0.0442 i wcześniejsze) nie definiuje dyrektyw bez zapasowych opcji, co umożliwia atakującym obejście zamierzonych ograniczeń bezpieczeństwa i ładowanie nieautoryzowanych zasobów.
Risk Assessment
Organizacja może być narażona na ataki, które wykorzystują luki w zabezpieczeniach, co prowadzi do potencjalnego wycieku danych lub złośliwego oprogramowania. Niezabezpieczone zasoby mogą również wpłynąć na integralność aplikacji.
Recommendation
Zaleca się przegląd i poprawę konfiguracji Polityki Bezpieczeństwa Treści (CSP) w HCL BigFix Remote Control Server WebUI, aby zapewnić odpowiednie dyrektywy i ograniczenia bez zapasowych opcji.
Original NVD description (English source)
A misconfigured Content Security Policy (CSP) in HCL BigFix Remote Control Server WebUI (versions 10.1.0.0442 and earlier) fails to define directives without fallbacks, allowing attackers to bypass intended security restrictions and load unauthorized resources.

