关键漏洞信息 漏洞概述 产品: HCL MyXalytics 影响: 多个安全漏洞影响HCL MyXalytics。 漏洞详情 1. CVE-ID: CVE-2025-52653 - 描述: 跨站脚本(XSS)漏洞,可能导致未经授权的脚本执行和访问。 - CVSS Base Score: 7.6 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:H 2. CVE-ID: CVE-2025-52654 - 描述: HTML注入漏洞,当未处理的输入包含在输出中时可能发生,允许未经授权的内容注入和操作。 - CVSS Base Score: 4.6 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N 3. CVE-ID: CVE-2025-52658 - 描述: 使用易受攻击或过时版本的漏洞,可能暴露已知的安全风险。 - CVSS Base Score: 3.5 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L 4. CVE-ID: CVE-2025-52656 - 描述: 质量分配漏洞,用户输入自动绑定到应用程序对象时发生,可能导致敏感字段的未经授权修改。 - CVSS Base Score: 7.1 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N 5. CVE-ID: CVE-2025-52657 - 描述: 跨域脚本包含漏洞,加载第三方脚本时缺乏完整性。 ``` 这些信息提供了关于HCL MyXalytics中发现的多个安全漏洞的关键细节,包括它们的类型、严重程度以及潜在的影响。