CVE-2026-13374
ŚrednieCVSS 4.8Streszczenie
Podatność na trwały XSS w module integracji ConnectWise w systemie WatchGuard Fireware OS. Jest to dodatkowy, niezałatany wektor ataku dla CVE-2025-13937.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, który będzie wykonywany w przeglądarkach administratorów, prowadząc do kradzieży sesji, przejęcia konta lub dalszej eskalacji uprawnień.
Rekomendacja
Zaleca się natychmiastową aktualizację Fireware OS do wersji nowszej niż 12.12, 12.5.18 lub 2026.2, w zależności od używanej linii wydań.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WatchGuard Fireware OS (ConnectWise Technology Integration module) allows Stored XSS. This vulnerability is an additional unmitigated attack path for CVE-2025-13937. This issue affects Fireware OS 12.4 up to and including 12.12, 12.5 up to and including 12.5.18, and 2025.1 up to and including 2026.2.

