CVE-2026-21821
HCL BigFix SCM Reporting is affected by vulnerabilities in jQuery
En resumen
HCL BigFix SCM Reporting utiliza una versión antigua y sin soporte de jQuery que ya no recibe actualizaciones de seguridad. Esto expone la aplicación a fallas conocidas que atacantes pueden explotar para robar datos o controlar sesiones de usuarios a través del navegador.
Detalle técnico
La aplicación incluye jQuery 1.x, una biblioteca fuera de soporte con vulnerabilidades públicamente divulgadas. Los atacantes pueden aprovechar vectores de ataque del lado del cliente, como XSS o manipulación del DOM a través de dependencias vulnerables, para comprometer navegadores de usuarios y acceder a datos sensibles de reportes, requiriendo interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
The HCL BigFix SCM Reporting site contains an outdated and unsupported version of the jQuery 1.x library. Since jQuery 1.x has reached end-of-life and no longer receives security updates, it may expose the application to publicly known security weaknesses and increase the risk of client-side attacks such as Cross-Site Scripting (XSS) or manipulation through vulnerable third-party components.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
HCLSoftware · BigFix SCM Reporting¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →