Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-334)

cert.pse-online.pl 1 tydzień temu
ProduktSolarWinds Web Help Desk – wersja 12.8.7 i starsze
Numer CVECVE-2025-26399
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka występuje z powodu niezabezpieczonej walidacji danych wejściowych podczas przetwarzania danych serializowanych w AjaxProxy. Zdalny atakujący może przekazać specjalnie spreparowane dane do aplikacji i wykonać dowolny kod w systemie docelowym.
AktualizacjaTAK
Linkhttps://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Firma SolarWinds informuje o podatnościach w swoich produktach. (P25-334)

Powiązane

Podniesienie uprawnień w VMware – grupa UNC5174 powiązana z Chinami wykorzystuje lukę CVE-2025-41244

Podniesienie uprawnień w VMware – grupa UNC5174 powiązana z ...

1 dzień temu
Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! Sześć krytycznych luk w Splunk Enterprise – analiza i rekomendacje

Uwaga, administratorzy oraz zespoły bezpieczeństwa Splunk! S...

1 dzień temu
Hackowanie wodociągów na żywo!

Hackowanie wodociągów na żywo!

2 dni temu
Krytyczne podatności RCE w PAD CMS – zagrożenie dla bezpieczeństwa publicznego

Krytyczne podatności RCE w PAD CMS – zagrożenie dla bezpiecz...

3 dni temu
Uwaga! Zero-daye w firewallach Cisco wykorzystane w atakach ArcaneDoor

Uwaga! Zero-daye w firewallach Cisco wykorzystane w atakach ...

3 dni temu
Krytyczne podatności RCE w PAD CMS – zgłoszenie przez ekspertów Securitum i analiza CERT Polska – konieczne natychmiastowe działania

Krytyczne podatności RCE w PAD CMS – zgłoszenie przez eksper...

4 dni temu
Podatności w oprogramowaniu PAD CMS

Podatności w oprogramowaniu PAD CMS

4 dni temu
Podatność w oprogramowaniu CivetWeb

Podatność w oprogramowaniu CivetWeb

5 dni temu
Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYWO

Hackerzy vs dane medyczne. POKAZ HACKOWANIA NA ŻYWO

5 dni temu