CVE-2025-0276 – HCL BigFix Modern Client Management (MCM) is affected by an insecure Content Security Policy (CSP)

CVE ID : CVE-2025-0276

Published : Oct. 16, 2025, 8:25 a.m. | 14 minutes ago

Description : HCL BigFix Modern Client Management (MCM) 3.3 and earlier are vulnerable to certain insecure directives within the Content Security Policy (CSP). An attacker could trick users into performing actions by not properly restricting the sources of scripts and other content.

Severity: 6.5 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-12795 – BerriAI litellm SSO Debug Flow ui_sso.py json.dumps missing authentication

CVE-2026-12789 – ILIAS Learning Management System Learning Progress Tracking class.ilTrQuery.php executeQueries sql injection

CVE-2026-12788 – zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 XML Parser import xml external entity reference

CVE-2026-12787 – zhilink 智互联(深圳)科技有限公司 ADP Application Developer Platform 应用开发者平台 testConnection Endpoint deserialization