CVE-2025-31992 – HCL MaxAI Assistant is susceptible to a HTML injection vulnerability

CVE ID : CVE-2025-31992

Published : Oct. 12, 2025, 6:15 a.m. | 23 minutes ago

Description : HCL Unica MaxAI Assistant is susceptible to a HTML injection vulnerability. An attacker could insert special characters that are processed client-side in the context of the user’s session.

Severity: 4.6 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-10086 – Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) in GitLab

CVE-2026-13311 – shell-quote parse() is quadratic in token count, enabling denial of service

CVE-2026-0934 – Incorrect Authorization in GitLab

CVE-2026-1606 – Improper Control of Generation of Code (‘Code Injection’) in GitLab