CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10466

MediumCVSS 5.9
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-10466 występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych w Safe Access w Synology Safe Access przed wersją 1.3.1-0329. Umożliwia to zdalnym użytkownikom z uprawnieniami administratora odczyt lub zapis określonych plików zawierających niesensytywne informacje oraz przeprowadzenie ograniczonego ataku typu denial-of-service w SRM.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do niesensytywnych danych oraz na ograniczone ataki denial-of-service, co może wpłynąć na dostępność usług.

Recommendation

Zaleca się aktualizację Safe Access do wersji 1.3.1-0329 lub nowszej, aby zlikwidować tę podatność oraz zminimalizować ryzyko związane z atakami.

Original NVD description (English source)

Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in Safe Access in Synology Safe Access before 1.3.1-0329 allows remote authenticated users with administrator privileges to read or write specific files containing non-sensitive information or conduct limited denial-of-service in SRM.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS