Katalog CVE

CVE-2025-52606

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

HCL iControl jest podatny na lukę związaną z słabą walidacją wejścia. Problem ten wynika z nieprawidłowej implementacji taktyki bezpieczeństwa architektonicznego, gdzie otrzymane dane wejściowe nie są poprawnie weryfikowane pod kątem oczekiwanego typu.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi, co stwarza poważne zagrożenie dla integralności systemu i danych organizacji.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów walidacji danych wejściowych oraz przegląd architektury bezpieczeństwa w celu eliminacji tej podatności.

Oryginalny opis (angielski, źródło NVD)

HCL iControl was affected by Weak Input Validation vulnerability. This weakness is caused during implementation of an architectural security tactic. Received input that is expected to be of a certain type, but it does not validate or incorrectly validates that the input is actually of the expected type.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS