Katalog CVE

CVE-2026-21785

ŚrednieCVSS 4.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Błędnie skonfigurowana Polityka Bezpieczeństwa Treści (CSP) w HCL BigFix Remote Control Server WebUI (wersje 10.1.0.0442 i wcześniejsze) nie definiuje dyrektyw bez zapasowych opcji, co umożliwia atakującym obejście zamierzonych ograniczeń bezpieczeństwa i ładowanie nieautoryzowanych zasobów.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują luki w zabezpieczeniach, co prowadzi do potencjalnego wycieku danych lub złośliwego oprogramowania. Niezabezpieczone zasoby mogą również wpłynąć na integralność aplikacji.

Rekomendacja

Zaleca się przegląd i poprawę konfiguracji Polityki Bezpieczeństwa Treści (CSP) w HCL BigFix Remote Control Server WebUI, aby zapewnić odpowiednie dyrektywy i ograniczenia bez zapasowych opcji.

Oryginalny opis (angielski, źródło NVD)

A misconfigured Content Security Policy (CSP) in HCL BigFix Remote Control Server WebUI (versions 10.1.0.0442 and earlier) fails to define directives without fallbacks, allowing attackers to bypass intended security restrictions and load unauthorized resources.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS