PT-2026-42145 · Hcl+1 · Bigfix Service Management

Publicado

2026-05-20

·

Atualizado

2026-05-20

·

CVE-2025-31985

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:L
HCL BigFix Service Management (SM) is affected by a security misconfiguration due to a missing or insecure “X-Content-Type-Options” header. This could allow browsers to perform MIME-type sniffing, potentially causing malicious content to be interpreted and executed incorrectly.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-31985

Produtos afetados

Bigfix Service Management