CVE-2025-12554
Missing Security Headers
Em resumo
O software BLU-IC2 e BLU-IC4 versões até 1.19.5 está faltando cabeçalhos de segurança importantes que navegadores usam para se proteger contra ataques como clickjacking e roubo de dados. Sem esses cabeçalhos, a aplicação fica mais vulnerável a certos ataques baseados em web.
Detalhe técnico
Ausência de cabeçalhos de segurança (CWE-693) no BLU-IC2 e BLU-IC4 até v1.19.5 falha em implementar cabeçalhos de resposta HTTP como X-Frame-Options, X-Content-Type-Options e Content-Security-Policy que mitigam ataques no cliente. Um atacante pode explorar isso para executar clickjacking, sniffing de tipo MIME ou ataques de injeção sem proteções impostas pelo servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Missing Security Headers.This issue affects BLU-IC2: through 1.19.5; BLU-IC4: through 1.19.5.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://azure-access.com/security-advisories