关键漏洞信息 漏洞概述 产品: HCL AION v2.0 问题: 存在多种漏洞 漏洞详情 1. CVE-ID: CVE-2025-52650 - 描述: 在CSP中允许内联脚本执行,存在动态应用程序安全测试报告中的漏洞。通过更新内容安全策略和遵循安全编码实践来解决。 - CVSS Base Score: 8.2 - CVSS Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N 2. CVE-ID: CVE-2025-52634 - 描述: Spring Boot Actuator端点暴露,存在动态应用程序安全测试报告中的漏洞。限制系统端点的暴露并确保适当的访问控制以防止未经授权的访问。 - CVSS Base Score: 3.7 - CVSS Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N 3. CVE-ID: CVE-2025-52630 - 描述: 缺失或不安全的"X-Content-Type-Options"头,存在动态应用程序安全测试报告中的漏洞。可能导致敏感信息泄露。 - CVSS Base Score: 3.7 - CVSS Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N 4. CVE-ID: CVE-2025-52632 - 描述: 缺失加密会话(SSL)Cookie的安全属性,存在动态应用程序安全测试报告中的漏洞。确保Cookie仅通过安全通道传输并受到保护。 - CVSS Base Score: 6.5