PT-2026-3243 · Hcl · Hcl Myxalytics

Publicado

2026-01-16

Atualizado

2026-01-23

CVE-2025-59870

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions HCL MyXalytics version 6.7

Description The web application does not rotate the JWT signing secret, resulting in improper management of a static secret. This introduces a security risk.

Recommendations Rotate the JWT signing secret in the web application.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-323

Identificadores relacionados

CVE-2025-59870

Produtos afetados

Hcl Myxalytics

PT-2026-3243 · Hcl · Hcl Myxalytics

CVE-2025-59870

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6