CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-52609

LowCVSS 3.7
Published: Updated: Translated: NVD NIST

Summary

HCL iControl był podatny na lukę związaną z brakującymi nagłówkami zabezpieczeń, co prowadziło do ataków typu cross-site scripting (XSS) poprzez wykorzystanie wbudowanych mechanizmów filtrowania XSS w nowoczesnych przeglądarkach internetowych.

Risk Assessment

Organizacja może być narażona na ataki XSS, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Brak odpowiednich nagłówków zabezpieczeń zwiększa ryzyko skutecznych ataków.

Recommendation

Zaleca się dodanie odpowiednich nagłówków zabezpieczeń do aplikacji HCL iControl, aby zminimalizować ryzyko ataków XSS oraz poprawić ogólne bezpieczeństwo aplikacji.

Original NVD description (English source)

HCL iControl was affected by Missing Security Headers vulnerability. which lead to cross-site scripting (XSS) attacks by enabling the built-in XSS filtering mechanisms of modern web browsers.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS