CVE-2025-52623

⚪ Do wiadomości

Włączenie autouzupełniania w polach hasła w HCL AION może prowadzić do ujawnienia danych uwierzytelniających.

CVSS

3.7

EPSS

0.1%

Exploit

none

Vendor

hcltech

Opis źródłowy (NVD)

HCL AION is affected by an Autocomplete HTML Attribute Not Disabled for Password Field vulnerability. This can allow autocomplete on password fields may lead to unintended storage or disclosure of sensitive credentials, potentially increasing the risk of unauthorized access. This issue affects AION: 2.0.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	3.7
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-02-03 19:16:12 UTC
Ostatnia modyfikacja (NVD)	2026-04-27 18:35:06 UTC

Referencje

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0127972 (psirt@hcl.com) [Vendor Advisory]