目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-52613— HCL BigFix Service Management 信息泄露漏洞

CVSS 4.6 · Medium EPSS 0.06% · P19
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-52613の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
HCL BigFix Service Management (SM) is affected by use of a vulnerable component
ソース: NVD (National Vulnerability Database)
脆弱性説明
HCL BigFix Service Management (SM) is affected by use of a vulnerable WSGI Server was identified. Deploying an outdated or insecure WSGI server may expose the application to known security weaknesses, potentially increasing the risk of exploitation and unauthorized access.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
HCL BigFix Service Management 信息泄露漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
HCL BigFix Service Management是印度HCL公司的一款IT服务管理与资产运营平台。 HCL BigFix Service Management存在信息泄露漏洞,该漏洞源于使用了存在漏洞的WSGI服务器,部署过时或不安全的WSGI服务器可能使应用程序暴露于已知安全弱点,增加被利用和未经授权访问的风险。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
HCLBigFix Service Management (SM) 23 -

II. CVE-2025-52613の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-52613のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · HCL · 2026-05-06 · 13 CVEs total

CVE-2025-319518.8 HIGHHCL BigFix RunBookAI is affected by a Unvalidated Command Input / Potential Command Smuggl
CVE-2024-301518.3 HIGHHCL BigFix Service Management (SM) is susceptible to Broken Access Control Vulnerability
CVE-2025-319705.3 MEDIUMHCL DFXAnalytics is affected by an Insecure Security Header configuration vulnerability
CVE-2025-319605.3 MEDIUMHCL BigFix Service Management (SM) is vulnerable to information exposure due to improper e
CVE-2025-598513.7 LOWHCL DFXAnalytics is affected by an Insecure Security Header configuration vulnerability
CVE-2025-598523.7 LOWHCL DFXAnalytics is affected by an Insufficient Transport Layer Protection vulnerability
CVE-2025-319833.7 LOWHCL BigFix Service Management (SM) is affected by a security misconfiguration vulnerabilit
CVE-2025-319843.7 LOWHCL BigFix Service Management (SM) is affected by a security misconfiguration due to a mis
CVE-2025-598533.1 LOWHCL DFXAnalytics is affected by an Improper Error Handling vulnerability
CVE-2025-598543.1 LOWHCL DFXAnalytics is affected by an Insecure Security Header Configuration vulnerability
CVE-2025-623452.7 LOWHCL BigFix RunBookAI is affected by a Continued availability of Less-Secure “Input Text” V
CVE-2025-319752.6 LOWHCL BigFix Service Management (SM) is affected by an Information Disclosure – Server Banne

IV. 関連脆弱性

同じ製品: BigFix Service Management (SM)
同じベンダー: HCL
同じ弱点: CWE-200

V. CVE-2025-52613へのコメント

まだコメントはありません

コメントを残す