https://blog.qife122.com/tags/http%E5%AE%89%E5%85%A8%E5%A4%B4/ Recent content in HTTP安全头 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 06:39:18 +0800 https://blog.qife122.com/p/hcl-bigfix-saas-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E7%BC%BA%E5%A4%B1http%E5%AE%89%E5%85%A8%E5%A4%B4%E5%B8%A6%E6%9D%A5%E7%9A%84%E9%A3%8E%E9%99%A9/ Mon, 08 Dec 2025 06:39:18 +0800 https://blog.qife122.com/p/hcl-bigfix-saas-%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E7%BC%BA%E5%A4%B1http%E5%AE%89%E5%85%A8%E5%A4%B4%E5%B8%A6%E6%9D%A5%E7%9A%84%E9%A3%8E%E9%99%A9/ <h3 id="cve-2025-52622---hcl-bigfix-saas-remediate-受安全漏洞影响">CVE-2025-52622 - HCL BigFix SaaS Remediate 受安全漏洞影响</h3> <h4 id="概述">概述</h4> <p>CVE-2025-52622是一个影响HCL BigFix SaaS Remediate的安全漏洞。</p> <h4 id="描述">描述</h4> <p>BigFix SaaS的HTTP响应中缺失了一些安全头部。这些头部的缺失削弱了应用程序的客户端安全态势，使其更容易受到这些头部设计用来缓解的常见Web攻击，例如跨站脚本（XSS）、点击劫持和协议降级攻击。</p>