Aion
Уязвимости
29
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00583
Распределение по критичности
Критический
5
Высокий
11
Средний
13
Низкий
0
Затронутые диапазоны версий
2.0.0–2.1.2
Также сопоставлено как (исходные строки): aion
Топ уязвимостей
CVE-2025-55252На HCL AION версии 2 влияет уязвимость политики слабого пароля. Это может позволить использовать легко угадываемые пароли, что может привести к несанкционированному доступу.
CVE-2025-55251HCL AION страдает от уязвимости неограниченного файла. Это может позволить загрузку вредоносных файлов, что может привести к несанкционированному исполнению кода или компрометации системы.
CVE-2025-52660HCL AION подвержен уязвимости UnRestricted File Upload. Это может позволить загрузку вредоносных файлов, что может привести к несанкционированному исполнению кода или компрометации системы.
CVE-2025-52635А
Были выявлены ржавеющие типы в сценариях, не введенных в уязвимости CSP
в HCL AION. Этот вопрос затрагивает AION: 2.0.
CVE-2025-52626Потенциальная уязвимость инъекций команд в HCL AION.
A Это может позволить непреднамеренное выполнение команды, что потенциально приводит к несанкционированным действиям в базовой системе.Эта проблема затрагивает AION: 2.0
CVE-2025-52628HCL AION страдает от cookie-уязвимости с небезопасным, неправильным или пропущенным одноименным сайтом. Это может позволить отправлять файлы cookie по запросам через сайт, потенциально увеличивая подверженность подделке запросов на перекрестный сайт и связанным с этим рискам безопасности. Эта проблема затрагивает AION: 2.0.
CVE-2025-52644HCL AION зависит от уязвимости, при которой определенные действия пользователя не проверяются надлежащим образом или регистрируются. Отсутствие надлежащих механизмов аудита может снизить отслеживаемость деятельности пользователей и потенциально может повлиять на процессы мониторинга, подотчетности или расследования инцидентов.
CVE-2025-52631HCL AION подвержена уязвимости заголовка от пропажи или небезопасного HTTP Strict-Transport-Security (HSTS). Это может позволить небезопасные соединения, потенциально подвергая приложение атакам по снижению уровня «человек посередине» и протоколу. Эта проблема затрагивает AION: 2.0.
CVE-2025-52643HCL AION страдает от уязвимости, при которой ненадежным операциями по разберуму файлов не выполняются в правильно изолированной среде песочницы. Это может подвергнуть приложение потенциальным рискам безопасности, включая непреднамеренное поведение или влияние на целостность при обработке специально созданных файлов.
CVE-2025-52659На HCL AION версии 2 влияет уязвимость Cacheable HTTP Response. Это может привести к непреднамеренному хранению чувствительного или динамического контента, что может привести к несанкционированному доступу или раскрытию информации.
CVE-2025-52636HCL AION зависит от уязвимости, связанной с обработкой пределов размера загрузки. Неправильное управление или проверка размеров загрузки может привести к чрезмерному потреблению ресурсов, что потенциально может привести к ухудшению обслуживания или отказу в обслуживании при определенных сценариях.
CVE-2025-52634Воздействие чувствительной информации на уязвимость неавторизованного актера в HCL AION Эта проблема затрагивает HCL AION: 2.0.
CVE-2025-52632Недостающей защищительный атрибут в уязвимости зашифрованного сеанса (SSL) в HCL AION.Эта проблема затрагивает AION: 2.0.
CVE-2025-52630Воздействие чувственной информации на уязвимость неавторизованного действующего в HCL AION. Эта проблема затрагивает AION: 2.0.
CVE-2025-52627Корневая файловая система не установлена как уязвимость конфигурации только для чтения. Это может позволить непреднамеренные модификации критически важных системных файлов, потенциально увеличивая риск системного компрометирования или несанкционированных изменений.Эта проблема затрагивает AION: 2.0.
CVE-2025-52625Уязвимость
Cacheable SSL Найдена уязвимость
в HCL AION.
Кэшированные данные могут раскрывать учетные данные, идентификаторы системы или внутренние пути файлов злоумышленникам с доступом к устройству или браузеру.
Эта проблема затрагивает AION: 2.0.
CVE-2025-52642HCL AION подвержен уязвимости, при которой внутренние пути файловой системы могут быть выявлены посредством ответов приложений или поведения системы. Воздействие внутренних путей может выявить детали структуры окружающей среды, которые потенциально могут помочь в дальнейших целевых атаках или раскрытии информации.
CVE-2025-52623HCL AION подвержена автозаполнению HTML-атриту, не отклоняемому для уязвимости поля пароля. Это может позволить автозаполнения на полях паролей может привести к непреднамеренному хранилищу или раскрытию конфиденциальных учетных данных, что потенциально увеличивает риск несанкционированного доступа. Эта проблема затрагивает AION: 2.0.
CVE-2025-52650Встроенное исполнение скриптов, разрешенное в уязвимости CSP, было идентифицировано в HCL AION v2.0
CVE-2025-52629HCL AION подвержена недостающей контент-безопасности-Политике.
Отсутствие заголовка CSP может увеличить риск межсайтовых скриптов и других атак инъекций контента, позволяя небезопасным скриптам или ресурсам выполнять. Эта проблема влияет на AION: 2.0.
CVE-2025-52624Уязвимость Обхода скрипта позволяет конфигурация в HCL AION.
Неправильная настройка заголовка Content-Security-Policy может позволить выполнять несанкционированные скрипты, увеличивая риск сценариев пересечения сайтов и других атак на основе инъекций.
CVE-2025-55250На HCL AION версии 2 влияет уязвимость Technical Error Disclosure. Это может выявить конфиденциальные технические детали, что может привести к раскрытию информации или пособничедарить дальнейшим атакам.
CVE-2025-55249HCL AION страдает от уязвимости «недостающей защиты» от ответственности заголовок. Отсутствие стандартных заголовка безопасности может ослабить общую позицию безопасности приложения и повысить его восприимчивость к распространенным веб-атакам.
CVE-2025-52661HCL AION версии 2 подвержена уязвимости JWT Token Expily Toso Long. Это может увеличить риск неправильного использования токенов, что может привести к несанкционированному доступу, если токен скомпрометирован.
CVE-2025-52649HCL AION зависит от уязвимости, где определенные идентификаторы могут быть предсказуемы по своей природе. Предсказуемые идентификаторы могут позволить злоумышленнику делать вывод или угадывать системные значения, что потенциально может привести к ограниченному раскрытию информации или непреднамеренному доступу при определенных условиях.