Katalog CVE

CVE-2025-6185

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Leviton AcquiSuite i Energy Monitoring Hub są podatne na atak typu cross-site scripting, co pozwala napastnikowi na stworzenie złośliwego ładunku w parametrach URL. Po dostępie przez użytkownika, ładunek ten może zostać wykonany w przeglądarce klienta, co prowadzi do kradzieży tokenów sesji i przejęcia kontroli nad usługą.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, umożliwiając atakującym kradzież danych sesji użytkowników oraz potencjalne przejęcie kontroli nad systemem. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto wdrożyć mechanizmy ochrony przed atakami XSS, takie jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Leviton AcquiSuite and Energy Monitoring Hub are susceptible to a cross-site scripting vulnerability, allowing an attacker to craft a malicious payload in URL parameters, which would execute in a client browser when accessed by a user, steal session tokens, and control the service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS