CVE-2025-6185
CriticalSummary
Leviton AcquiSuite i Energy Monitoring Hub są podatne na atak typu cross-site scripting, co pozwala napastnikowi na stworzenie złośliwego ładunku w parametrach URL. Po dostępie przez użytkownika, ładunek ten może zostać wykonany w przeglądarce klienta, co prowadzi do kradzieży tokenów sesji i przejęcia kontroli nad usługą.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym kradzież danych sesji użytkowników oraz potencjalne przejęcie kontroli nad systemem. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto wdrożyć mechanizmy ochrony przed atakami XSS, takie jak walidacja i sanitizacja danych wejściowych.
Original NVD description (English source)
Leviton AcquiSuite and Energy Monitoring Hub are susceptible to a cross-site scripting vulnerability, allowing an attacker to craft a malicious payload in URL parameters, which would execute in a client browser when accessed by a user, steal session tokens, and control the service.

