CVE-2025-59874
HCL Hive Telco Observability is affected by a Required directives missing from the CSP .
En resumen
HCL Hive Telco Observability tiene reglas de seguridad incompletas (Política de Seguridad de Contenido) en su componente Keycloak, lo que puede permitir que atacantes inyecten código malicioso en páginas web.
Detalle técnico
El componente Keycloak carece de directivas CSP requeridas, habilitando ataques de inyección de contenido. Un atacante puede explotar esto para ejecutar JavaScript arbitrario en navegadores de usuarios si la aplicación procesa entrada no confiable sin aplicación adecuada de directivas.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Hive Telco Observability is affected by a Required directives missing from the CSP issue is detected in keycloak component of the web application. Missing essential directives can leave a site vulnerable.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Productos afectados
HCL · Hive¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →