CVE-2025-59870

Опубликовано: 16 янв. 2026

Источник: nvd

CVSS3: 7.4

CVSS3: 9.8

EPSS Низкий

Описание

HCL MyXalytics is affected by improper management of a static JWT signing secret in the web application, where the secret lacks rotation , introducing a security risk

Ссылки

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0128115
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:myxalytics:6.2:*:*:*:*:*:*:*

cpe:2.3:a:hcltech:myxalytics:6.3:*:*:*:*:*:*:*

cpe:2.3:a:hcltech:myxalytics:6.4:*:*:*:*:*:*:*

cpe:2.3:a:hcltech:myxalytics:6.5:*:*:*:*:*:*:*

cpe:2.3:a:hcltech:myxalytics:6.6:*:*:*:*:*:*:*

cpe:2.3:a:hcltech:myxalytics:6.7:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-323

Связанные уязвимости

GHSA-gfgr-857q-jxp3

CVSS3: 7.4

github

22 дня назад

HCL MyXalytics v6.7 is affected by improper management of a static JWT signing secret in the web application, where the secret lacks rotation , introducing a security risk

EPSS

Процентиль: 12%

0.00041

Низкий

7.4 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-323