CVE-2025-10466
ŚrednieCVSS 5.9Streszczenie
W podatności CVE-2025-10466 występuje niewłaściwe neutralizowanie danych wejściowych podczas generowania stron internetowych w Safe Access w Synology Safe Access przed wersją 1.3.1-0329. Umożliwia to zdalnym użytkownikom z uprawnieniami administratora odczyt lub zapis określonych plików zawierających niesensytywne informacje oraz przeprowadzenie ograniczonego ataku typu denial-of-service w SRM.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do niesensytywnych danych oraz na ograniczone ataki denial-of-service, co może wpłynąć na dostępność usług.
Rekomendacja
Zaleca się aktualizację Safe Access do wersji 1.3.1-0329 lub nowszej, aby zlikwidować tę podatność oraz zminimalizować ryzyko związane z atakami.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('Cross-site Scripting') vulnerability in Safe Access in Synology Safe Access before 1.3.1-0329 allows remote authenticated users with administrator privileges to read or write specific files containing non-sensitive information or conduct limited denial-of-service in SRM.

