Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-187)

utworzone przez | cze 18, 2025 | ICS

ProduktSolarWinds SWOSH 2025.1.1 i wcześniejsze wersje
Numer CVECVE-2025-26395
Krytyczność7.1/10
CVSSAV:A/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:L
OpisSolarWinds SWOSH był podatny na atak typu cross-site scripting (XSS) z powodu nieoczyszczonego pola w adresie URL. Atak wymaga uwierzytelnienia przy użyciu konta na poziomie administratora, a wymagana jest interakcja użytkownika.
  
AktualizacjaTAK
Linkhttps://www.solarwinds.com/trust-center/security-advisories/cve-2025-26395
ProduktSolarWinds SWOSH 2025.1.1 i wcześniejsze wersje
Numer CVECVE-2025-26394
Krytyczność4,8/10
CVSSAV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
OpisSolarWinds SWOSH jest podatny na lukę w zabezpieczeniach związaną z otwartym przekierowaniem. Adres URL nie jest odpowiednio oczyszczony, a atakujący może manipulować ciągiem znaków, aby przekierować użytkownika do złośliwej witryny. Złożoność ataku jest wysoka, a uwierzytelnianie jest wymagane.
  
AktualizacjaTAK
Linkhttps://www.solarwinds.com/trust-center/security-advisories/cve-2025-26394