Katalog CVE

CVE-2025-52609

NiskieCVSS 3.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

HCL iControl był podatny na lukę związaną z brakującymi nagłówkami zabezpieczeń, co prowadziło do ataków typu cross-site scripting (XSS) poprzez wykorzystanie wbudowanych mechanizmów filtrowania XSS w nowoczesnych przeglądarkach internetowych.

Ocena ryzyka

Organizacja może być narażona na ataki XSS, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Brak odpowiednich nagłówków zabezpieczeń zwiększa ryzyko skutecznych ataków.

Rekomendacja

Zaleca się dodanie odpowiednich nagłówków zabezpieczeń do aplikacji HCL iControl, aby zminimalizować ryzyko ataków XSS oraz poprawić ogólne bezpieczeństwo aplikacji.

Oryginalny opis (angielski, źródło NVD)

HCL iControl was affected by Missing Security Headers vulnerability. which lead to cross-site scripting (XSS) attacks by enabling the built-in XSS filtering mechanisms of modern web browsers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS