CVE-2025-31978 in BigFix Service Managementinformação

Sumário

de VulDB • 28/05/2026

O HCL BigFix Service Management (SM) não sanitiza adequadamente nem processa de forma segura arquivos de planilha (CSV, XLS, XLSX) antes de processá-los ou distribuí-los. Um atacante pode popular campos de dados que, ao serem salvos em um arquivo CSV, podem tentar exfiltrar informações ou realizar outras atividades maliciosas quando executados automaticamente pelo software de planilha. Observe que as versões atuais do Excel alertam os usuários sobre conteúdo não confiável.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

HCL

Reservar

01/04/2025

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361542

CPE

pronto

CWE

CWE-201 (confirmado)

CVSS

4.6 (CNA)

EPSS

0.00029

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-31978
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-31978
CVE Details	https://www.cvedetails.com/cve/CVE-2025-31978/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!