PT-2026-37636 · Hcl · Bigfix Service Management
Publicado
2026-05-06
·
Atualizado
2026-05-06
·
CVE-2025-31983
CVSS v3.1
4.6
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
HCL BigFix Service Management (SM) (versões afetadas não especificadas)
Descrição
Uma configuração de segurança incorreta no cabeçalho Content Security Policy (CSP) permite que invasores injetem scripts maliciosos. Isso aumenta o risco de cross-site scripting (XSS), que é uma técnica onde scripts maliciosos são injetados em sites confiáveis, e pode levar à exposição de informações sensíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bigfix Service Management