CVE-2025-55249

⚪ Do wiadomości

Brak nagłówków zabezpieczeń w HCL AION osłabia bezpieczeństwo aplikacji.

CVSS

3.5

EPSS

0.1%

Exploit

none

Vendor

hcltech

Opis źródłowy (NVD)

HCL AION is affected by a Missing Security Response Headers vulnerability. The absence of standard security headers may weaken the application’s overall security posture and increase its susceptibility to common web-based attacks.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	3.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-01-19 18:16:04 UTC
Ostatnia modyfikacja (NVD)	2026-04-25 18:05:11 UTC

Referencje

https://support.hcl-software.com/kb_view.do?sys_kb_id=4b92474633de7ad4159a05273e5c7b4b&searchTerm=kb0127995# (psirt@hcl.com) [Vendor Advisory]