CVE-2025-52609
NiskieCVSS 3.7Streszczenie
HCL iControl był podatny na lukę związaną z brakującymi nagłówkami zabezpieczeń, co prowadziło do ataków typu cross-site scripting (XSS) poprzez wykorzystanie wbudowanych mechanizmów filtrowania XSS w nowoczesnych przeglądarkach internetowych.
Ocena ryzyka
Organizacja może być narażona na ataki XSS, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Brak odpowiednich nagłówków zabezpieczeń zwiększa ryzyko skutecznych ataków.
Rekomendacja
Zaleca się dodanie odpowiednich nagłówków zabezpieczeń do aplikacji HCL iControl, aby zminimalizować ryzyko ataków XSS oraz poprawić ogólne bezpieczeństwo aplikacji.
Oryginalny opis (angielski, źródło NVD)
HCL iControl was affected by Missing Security Headers vulnerability. which lead to cross-site scripting (XSS) attacks by enabling the built-in XSS filtering mechanisms of modern web browsers.

