CVE-2025-55271

HCL Aftermarket DPC is affected by HTTP Response Splitting vulnerability

CVSS 3.1 LOWEPSS 0.3%CWE-113

Em resumo

O HCL Aftermarket DPC possui uma vulnerabilidade onde atacantes podem inserir conteúdo malicioso nas respostas HTTP manipulando como a aplicação processa os dados. Isso poderia permitir a injeção de código ou comandos prejudiciais que navegadores dos usuários poderiam executar.

Detalhe técnico

Vulnerabilidade HTTP Response Splitting no HCL Aftermarket DPC permite que atacantes injetem conteúdo arbitrário em cabeçalhos ou corpo de respostas HTTP explorando validação inadequada de entrada. Um atacante pode construir requisições maliciosas para dividir o fluxo de resposta, potencialmente levando a execução de comandos arbitrários ou injeção de conteúdo dependendo do tratamento específico da resposta. O vetor de ataque é pela rede com baixa complexidade.

Resumo gerado e traduzido por IA a partir da descrição oficial.

HCL Aftermarket DPC is affected by HTTP Response Splitting vulnerability where in depending on how the web application handles the split response, an attacker may be able to execute arbitrary commands or inject harmful content into the response..

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Produtos afetados

HCL · Aftermarket DPC

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0129793