Katalog CVE

CVE-2025-2274

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa neutralizacja danych wejściowych podczas generowania stron internetowych w Forcepoint Web Security (On-Prem) na systemie Windows umożliwia wystąpienie ataku typu Stored XSS. Problem ten dotyczy wersji Web Security do 8.5.6.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Forcepoint Web Security do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji webowych w celu zminimalizowania ryzyka ataków XSS.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation in Forcepoint Web Security (On-Prem) on Windows allows Stored XSS.This issue affects Web Security through 8.5.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS