Katalog CVE

CVE-2025-66606

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w FAST/TOOLS dostarczonym przez firmę Yokogawa Electric Corporation. Produkt nieprawidłowo koduje adresy URL, co pozwala atakującemu na manipulację stronami internetowymi lub wykonywanie złośliwych skryptów.

Ocena ryzyka

Podatność ta może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając atakującym przejęcie kontroli nad stronami internetowymi lub wprowadzenie złośliwego kodu w kontekście użytkowników.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji FAST/TOOLS oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed manipulacją adresami URL.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in FAST/TOOLS provided by Yokogawa Electric Corporation. This product does not properly encode URLs. An attacker could tamper with web pages or execute malicious scripts. The affected products and versions are as follows: FAST/TOOLS (Packages: RVSVRN, UNSVRN, HMIWEB, FTEES, HMIMOB) R9.01 to R10.04

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS