製品・ソフトウェアに関する情報

JVN脆弱性詳細

HCL Technologies Limitedのdigital experience等の複数製品におけるオープンリダイレクトの脆弱性

Title	HCL Technologies Limitedのdigital experience等の複数製品におけるオープンリダイレクトの脆弱性
Summary	HCL Digital ExperienceおよびHCL Digital Experience Composeは、Hostヘッダーインジェクションの影響を受ける可能性があります。攻撃者はHostヘッダーを操作し、アプリケーションに予期しない動作を引き起こさせる可能性があります。
Possible impacts	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 5, 2026, midnight
Registration Date	June 11, 2026, 4:14 p.m.
Last Update	June 11, 2026, 4:14 p.m.

Affected System

HCL Technologies Limited

digital experience 9.5

Digital Experience Compose 9.5

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-21826	https://www.cve.org/CVERecord?id=CVE-2026-21826
National Vulnerability Database (NVD)
2	CVE-2026-21826	https://nvd.nist.gov/vuln/detail/CVE-2026-21826

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-601	https://cwe.mitre.org/data/definitions/601.html

ベンダー情報

No	Name	URL
Security Bulletin
1	Security Bulletin: HCL Digital Experience and Digital Experience Compose may be affected by multiple vulnerabilities	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0130849

Change Log

No	Changed Details	Date of change
1	[2026年06月11日] 掲載	June 11, 2026, 4:14 p.m.

NVD Vulnerability Information

CVE-2026-21826

Summary	HCL Digital Experience and HCL Digital Experience Compose could be susceptible to Host header injection. An attacker can manipulate the Host header and cause the application to behave in unexpected ways.
Publication Date	June 5, 2026, 4:16 p.m.
Registration Date	June 6, 2026, 4:17 a.m.
Last Update	June 6, 2026, 1:05 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0130849	psirt@hcl.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-601	オープンリダイレクト	https://cwe.mitre.org/data/definitions/601.html