CVE-2026-21826
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
HCL Digital Experience oraz HCL Digital Experience Compose mogą być podatne na wstrzyknięcie nagłówka Host. Atakujący może manipulować nagłówkiem Host, co może prowadzić do nieprzewidywalnego zachowania aplikacji.
Ocena ryzyka
Manipulacja nagłówkiem Host może umożliwić atakującemu przejęcie kontroli nad aplikacją lub wprowadzenie użytkowników w błąd, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się monitorowanie i walidację nagłówków HTTP, a także aktualizację oprogramowania do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
HCL Digital Experience and HCL Digital Experience Compose could be susceptible to Host header injection. An attacker can manipulate the Host header and cause the application to behave in unexpected ways.

