| Produkt | NetScaler ADC i NetScaler Gateway 14.1 PRZED 14.1-56.73 NetScaler ADC i NetScaler Gateway 13.1 PRZED 13.1-60.32 NetScaler ADC 13.1 – FIPS i NDcPP PRZED 13.1-37.250 – FIPS i NDcPP NetScaler ADC 12.1 – FIPS i NDcPP PRZED 12.1-55.333 – FIPS i NDcPP |
| Numer CVE | CVE-2025-12101 |
| Krytyczność | 5.9/10 |
| CVSS | AV:N/AC:L/AT:P/PR:N/UI:A/VC:H/VI:L/VA:L/SC:L/SI:L/SA:L |
| Opis | Luka wynika z niewystarczającej dezynfekcji danych dostarczanych przez użytkownika. Zdalny atakujący może nakłonić ofiarę do kliknięcia specjalnie spreparowanego linku i wykonania dowolnego kodu HTML oraz skryptu w przeglądarce użytkownika w kontekście podatnej witryny. Skuteczne wykorzystanie tej luki może umożliwić zdalnemu atakującemu kradzież potencjalnie poufnych informacji, zmianę wyglądu strony internetowej, przeprowadzenie ataków phishingowych i drive-by-download. |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695486&articleURL=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_12101 |
Nowa aktualizacja od Citrix. (P25-407)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny