CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-2274

MediumCVSS 6.1
Published: Updated: Translated: NVD NIST

Summary

Nieprawidłowa neutralizacja danych wejściowych podczas generowania stron internetowych w Forcepoint Web Security (On-Prem) na systemie Windows umożliwia wystąpienie ataku typu Stored XSS. Problem ten dotyczy wersji Web Security do 8.5.6.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwego kodu, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Forcepoint Web Security do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji webowych w celu zminimalizowania ryzyka ataków XSS.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation in Forcepoint Web Security (On-Prem) on Windows allows Stored XSS.This issue affects Web Security through 8.5.6.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS