CVE-2026-25624
ŚrednieCVSS 5.7Streszczenie
W interfejsie użytkownika panelu administracyjnego Arista Edge Threat Management - Arista Next Generation Firewall (NGFW) występuje podatność na atak typu cross-site scripting (XSS). Niezweryfikowane zmienne dostarczane przez użytkownika są odzwierciedlane w profilach administracyjnych, co umożliwia kontrolowanie zachowań przetwarzania ładunków wektorowych.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia kontroli nad kontami administracyjnymi, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie mechanizmów walidacji danych wejściowych w interfejsie użytkownika.
Oryginalny opis (angielski, źródło NVD)
An administrative cross-site scripting (XSS) vulnerability exists in the web user interface dashboard layout of Arista Edge Threat Management - Arista Next Generation Firewall (NGFW). Unvalidated user-supplied variables are echoed back to administrative profiles, facilitating vector payload processing behavior controls.

