Katalog CVE

CVE-2026-13375

ŚrednieCVSS 4.8
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na trwałe XSS w module integracji Autotask w systemie Fireware OS firmy WatchGuard. Stanowi dodatkową, niezałataną ścieżkę ataku dla CVE-2025-13938.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który będzie wykonywany w przeglądarkach administratorów, co może prowadzić do kradzieży sesji, przejęcia konta lub kradzieży danych.

Rekomendacja

Zaleca się natychmiastową aktualizację Fireware OS do wersji nowszej niż 12.12, 12.5.18 lub 2026.2, w zależności od używanej linii wydań.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WatchGuard Fireware OS (Autotask Technology Integration module) allows Stored XSS. This vulnerability is an additional unmitigated attack path for CVE-2025-13938. This issue affects Fireware OS 12.4 up to and including 12.12, 12.5 up to and including 12.5.18, and 2025.1 up to and including 2026.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS