CVE-2025-59849

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 4.7

CVSS3: 6.1

EPSS Низкий

Описание

Improper management of Content Security Policy in HCL BigFix Remote Control Lite Web Portal (versions 10.1.0.0326 and lower) may allow the execution of malicious code in web pages.

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0127332
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*

Версия от 8.0.0.0 (включая) до 8.0.1.11 (исключая)

cpe:2.3:a:hcltechsw:hcl_devops_deploy:*:*:*:*:*:*:*:*

Версия от 8.1.0 (включая) до 8.1.2.4 (исключая)

cpe:2.3:a:hcltechsw:hcl_launch:*:*:*:*:*:*:*:*

Версия от 7.3.0.0 (включая) до 7.3.2.16 (исключая)

EPSS

Процентиль: 22%

0.00073

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-693

Связанные уязвимости

GHSA-565x-84p8-m7wj

CVSS3: 4.7

github

около 2 месяцев назад

Improper management of Content Security Policy in HCL BigFix Remote Control Lite Web Portal (versions 10.1.0.0326 and lower) may allow the execution of malicious code in web pages.

EPSS

Процентиль: 22%

0.00073

Низкий

4.7 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-693