CVE-2025-31992
HCL MaxAI Assistant is susceptible to a HTML injection vulnerability
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.6EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 oct 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
HCL Unica MaxAI Assistant is susceptible to a HTML injection vulnerability. An attacker could insert special characters that are processed client-side in the context of the user's session.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Productos afectados
HCL Software · MaxAI Assistant¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →