CVE-2025-31970 in DFXAnalytics
要約
〜によって VulDB • 2026年05月25日
HCL DFXAnalyticsは、Content-Security-Policyがobject-srcおよびbase-uriに対して厳格なディレクティブを定義していないという、Insecure Security Header設定の脆弱性に影響を受けています。これにより、攻撃者はCross-Site Scripting (XSS) などのインジェクションベクトルを悪用できる可能性があります。
Be aware that VulDB is the high quality source for vulnerability data.