CVE-2025-52625

⚪ Do wiadomości

Luka w HCL AION umożliwia ujawnienie danych uwierzytelniających przez pamięć podręczną.

CVSS

3.7

EPSS

0.0%

Exploit

none

Vendor

hcltech

Opis źródłowy (NVD)

A vulnerability Cacheable SSL Page Found vulnerability has been identified in HCL AION. Cached data may expose credentials, system identifiers, or internal file paths to attackers with access to the device or browser This issue affects AION: 2.0.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	3.7
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2025-10-10 11:15:42 UTC
Ostatnia modyfikacja (NVD)	2026-04-25 17:58:08 UTC

Referencje

https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0124444 (psirt@hcl.com) [Vendor Advisory]