Katalog CVE

CVE-2025-59874

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

HCL Hive Telco Observability jest podatny na problem związany z brakującymi wymaganymi dyrektywami w polityce CSP w komponencie keycloak aplikacji webowej. Brak istotnych dyrektyw może narazić stronę na ataki.

Ocena ryzyka

Brak odpowiednich dyrektyw w polityce CSP może prowadzić do zwiększonego ryzyka ataków, takich jak XSS, co zagraża bezpieczeństwu danych użytkowników oraz integralności aplikacji.

Rekomendacja

Zaleca się dodanie brakujących dyrektyw do polityki CSP, aby wzmocnić bezpieczeństwo aplikacji i zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

HCL Hive Telco Observability is affected by  a Required directives missing from the CSP issue is detected in keycloak component of the web application. Missing essential directives can leave a site vulnerable.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS