CVE-2026-21821
HCL BigFix SCM Reporting is affected by vulnerabilities in jQuery
Em resumo
O HCL BigFix SCM Reporting usa uma versão antiga e sem suporte do jQuery que não recebe mais atualizações de segurança. Isso expõe a aplicação a falhas conhecidas que atacantes podem explorar para roubar dados ou controlar sessões de usuários pelo navegador.
Detalhe técnico
A aplicação utiliza jQuery 1.x, uma biblioteca fora de suporte com vulnerabilidades divulgadas publicamente. Atacantes podem explorar vetores de ataque no lado do cliente, como XSS ou manipulação de DOM através de dependências vulneráveis, para comprometer navegadores de usuários e acessar dados sensíveis de relatórios, exigindo interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The HCL BigFix SCM Reporting site contains an outdated and unsupported version of the jQuery 1.x library. Since jQuery 1.x has reached end-of-life and no longer receives security updates, it may expose the application to publicly known security weaknesses and increase the risk of client-side attacks such as Cross-Site Scripting (XSS) or manipulation through vulnerable third-party components.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
HCLSoftware · BigFix SCM ReportingQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →