CVE-2025-52609
LowCVSS 3.7Summary
HCL iControl był podatny na lukę związaną z brakującymi nagłówkami zabezpieczeń, co prowadziło do ataków typu cross-site scripting (XSS) poprzez wykorzystanie wbudowanych mechanizmów filtrowania XSS w nowoczesnych przeglądarkach internetowych.
Risk Assessment
Organizacja może być narażona na ataki XSS, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Brak odpowiednich nagłówków zabezpieczeń zwiększa ryzyko skutecznych ataków.
Recommendation
Zaleca się dodanie odpowiednich nagłówków zabezpieczeń do aplikacji HCL iControl, aby zminimalizować ryzyko ataków XSS oraz poprawić ogólne bezpieczeństwo aplikacji.
Original NVD description (English source)
HCL iControl was affected by Missing Security Headers vulnerability. which lead to cross-site scripting (XSS) attacks by enabling the built-in XSS filtering mechanisms of modern web browsers.

