CVE-2025-55254

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 3.7

CVSS3: 4.8

EPSS Низкий

Описание

Improper management of Path-relative stylesheet import in HCL BigFix Remote Control Lite Web Portal (versions 10.1.0.0326 and lower) may allow to execute malicious code in certain web pages.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0127332
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.0.1.11 (исключая)

cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.2.4 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.3.0.0 (включая) до 7.3.2.16 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

3.7 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-601

CWE-613

Связанные уязвимости

GHSA-9287-x4fm-8g85

CVSS3: 3.7

github

около 2 месяцев назад

Improper management of Path-relative stylesheet import in HCL BigFix Remote Control Lite Web Portal (versions 10.1.0.0326 and lower) may allow to execute malicious code in certain web pages.

EPSS

Процентиль: 13%

0.00043

Низкий

3.7 Low

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-601

CWE-613