Katalog CVE

CVE-2026-25624

ŚrednieCVSS 5.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W interfejsie użytkownika panelu administracyjnego Arista Edge Threat Management - Arista Next Generation Firewall (NGFW) występuje podatność na atak typu cross-site scripting (XSS). Niezweryfikowane zmienne dostarczane przez użytkownika są odzwierciedlane w profilach administracyjnych, co umożliwia kontrolowanie zachowań przetwarzania ładunków wektorowych.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia kontroli nad kontami administracyjnymi, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie mechanizmów walidacji danych wejściowych w interfejsie użytkownika.

Oryginalny opis (angielski, źródło NVD)

An administrative cross-site scripting (XSS) vulnerability exists in the web user interface dashboard layout of Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). Unvalidated user-supplied variables are echoed back to administrative profiles, facilitating vector payload processing behavior controls.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS