CVE-2025-59874
HCL Hive Telco Observability is affected by a Required directives missing from the CSP .
Em resumo
O HCL Hive Telco Observability tem regras de segurança incompletas (Política de Segurança de Conteúdo) no componente Keycloak, o que pode permitir que atacantes injetem código malicioso em páginas web.
Detalhe técnico
O componente Keycloak carece de diretivas obrigatórias de CSP, permitindo ataques de injeção de conteúdo. Um atacante pode explorar isso para executar JavaScript arbitrário nos navegadores dos usuários se a aplicação processar entrada não confiável sem imposição adequada de diretivas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
HCL Hive Telco Observability is affected by a Required directives missing from the CSP issue is detected in keycloak component of the web application. Missing essential directives can leave a site vulnerable.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Produtos afetados
HCL · HiveQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →