CVE-2025-55271

HCL Aftermarket DPC is affected by HTTP Response Splitting vulnerability

CVSS 3.1 LOWEPSS 0.3%CWE-113

En resumen

HCL Aftermarket DPC tiene una vulnerabilidad donde atacantes pueden insertar contenido malicioso en respuestas HTTP manipulando cómo la aplicación procesa los datos. Esto podría permitir la inyección de código o comandos dañinos que los navegadores de los usuarios podrían ejecutar.

Detalle técnico

La vulnerabilidad HTTP Response Splitting en HCL Aftermarket DPC permite que atacantes inyecten contenido arbitrario en encabezados o cuerpo de respuestas HTTP explotando validación inapropiada de entrada. Un atacante puede construir solicitudes maliciosas para dividir el flujo de respuesta, potencialmente conduciendo a ejecución de comandos arbitrarios o inyección de contenido dependiendo del manejo específico de respuestas. El vector de ataque es a través de la red con baja complejidad.

Resumen generado y traducido por IA a partir de la descripción oficial.

HCL Aftermarket DPC is affected by HTTP Response Splitting vulnerability where in depending on how the web application handles the split response, an attacker may be able to execute arbitrary commands or inject harmful content into the response..

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Productos afectados

HCL · Aftermarket DPC

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0129793