Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-187)

cert.pse-online.pl 1 tydzień temu

Produkt	SolarWinds SWOSH 2025.1.1 i wcześniejsze wersje
Numer CVE	CVE-2025-26395
Krytyczność	7.1/10
CVSS	AV:A/AC:L/PR:H/UI:R/S:C/C:H/I:L/A:L
Opis	SolarWinds SWOSH był podatny na atak typu cross-site scripting (XSS) z powodu nieoczyszczonego pola w adresie URL. Atak wymaga uwierzytelnienia przy użyciu konta na poziomie administratora, a wymagana jest interakcja użytkownika.

Aktualizacja	TAK
Link	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26395

Produkt	SolarWinds SWOSH 2025.1.1 i wcześniejsze wersje
Numer CVE	CVE-2025-26394
Krytyczność	4,8/10
CVSS	AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis	SolarWinds SWOSH jest podatny na lukę w zabezpieczeniach związaną z otwartym przekierowaniem. Adres URL nie jest odpowiednio oczyszczony, a atakujący może manipulować ciągiem znaków, aby przekierować użytkownika do złośliwej witryny. Złożoność ataku jest wysoka, a uwierzytelnianie jest wymagane.

Aktualizacja	TAK
Link	https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26394