CVE-2025-59854

Nome do Software Vulnerável e Versões Afetadas HCL DFXAnalytics (versões afetadas não especificadas)

Descrição O HCL DFXAnalytics utiliza o cabeçalho X-XSS-Protection desatualizado. Esta configuração insegura de cabeçalho de segurança pode permitir que um invasor ignore controles de segurança ou explore falhas de renderização específicas do navegador. Essas proteções devem, em vez disso, ser gerenciadas por uma Política de Segurança de Conteúdo (CSP) robusta, que é uma camada de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting (XSS).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.