CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-6185

Critical
Published: Translated: NVD NIST

Summary

Leviton AcquiSuite i Energy Monitoring Hub są podatne na atak typu cross-site scripting, co pozwala napastnikowi na stworzenie złośliwego ładunku w parametrach URL. Po dostępie przez użytkownika, ładunek ten może zostać wykonany w przeglądarce klienta, co prowadzi do kradzieży tokenów sesji i przejęcia kontroli nad usługą.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym kradzież danych sesji użytkowników oraz potencjalne przejęcie kontroli nad systemem. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto wdrożyć mechanizmy ochrony przed atakami XSS, takie jak walidacja i sanitizacja danych wejściowych.

Original NVD description (English source)

Leviton AcquiSuite and Energy Monitoring Hub are susceptible to a cross-site scripting vulnerability, allowing an attacker to craft a malicious payload in URL parameters, which would execute in a client browser when accessed by a user, steal session tokens, and control the service.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS