PT-2026-33976 · Hcl · Bigfix Service Management
Publicado
2026-04-21
·
Atualizado
2026-04-21
·
CVE-2025-31958
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
HCL BigFix Service Management (versões afetadas não especificadas)
Description
HCL BigFix Service Management está suscetível a HTTP Request Smuggling. Este problema ocorre quando sites roteiam solicitações HTTP por meio de servidores web com análise de HTTP inconsistente. Isso permite que invasores explorem discrepâncias na análise de solicitações entre servidores front-end e back-end para ignorar controles de segurança e realizar ações como sequestro de solicitações ou cache poisoning (uma técnica onde um invasor força o cache a armazenar uma resposta fraudulenta).
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
HTTP Request/Response Smuggling
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bigfix Service Management