製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

HCL Technologies Limitedのdigital experience等の複数製品におけるオープンリダイレクトの脆弱性

タイトル	HCL Technologies Limitedのdigital experience等の複数製品におけるオープンリダイレクトの脆弱性
概要	HCL Digital ExperienceおよびHCL Digital Experience Composeは、Hostヘッダーインジェクションの影響を受ける可能性があります。攻撃者はHostヘッダーを操作し、アプリケーションに予期しない動作を引き起こさせる可能性があります。
想定される影響	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月5日0:00
登録日	2026年6月11日16:14
最終更新日	2026年6月11日16:14

CVSS3.0 : 警告
スコア	6.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

影響を受けるシステム

HCL Technologies Limited

digital experience 9.5

Digital Experience Compose 9.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-21826	https://www.cve.org/CVERecord?id=CVE-2026-21826
National Vulnerability Database (NVD)
2	CVE-2026-21826	https://nvd.nist.gov/vuln/detail/CVE-2026-21826

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-601	https://cwe.mitre.org/data/definitions/601.html

ベンダー情報

No	名前	URL
Security Bulletin
1	Security Bulletin: HCL Digital Experience and Digital Experience Compose may be affected by multiple vulnerabilities	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0130849

変更履歴

No	変更内容	変更日
1	[2026年06月11日] 掲載	2026年6月11日16:14

NVD脆弱性情報

CVE-2026-21826

概要	HCL Digital Experience and HCL Digital Experience Compose could be susceptible to Host header injection. An attacker can manipulate the Host header and cause the application to behave in unexpected ways.
公表日	2026年6月5日16:16
登録日	2026年6月6日4:17
最終更新日	2026年6月6日1:05

関連情報、対策とツール

No	URL	refsource	タグ
1	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0130849	psirt@hcl.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-601	オープンリダイレクト	https://cwe.mitre.org/data/definitions/601.html