Katalog CVE

CVE-2026-13374

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na trwały XSS w module integracji ConnectWise w systemie WatchGuard Fireware OS. Jest to dodatkowy, niezałatany wektor ataku dla CVE-2025-13937.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który będzie wykonywany w przeglądarkach administratorów, prowadząc do kradzieży sesji, przejęcia konta lub dalszej eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację Fireware OS do wersji nowszej niż 12.12, 12.5.18 lub 2026.2, w zależności od używanej linii wydań.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WatchGuard Fireware OS (ConnectWise Technology Integration module) allows Stored XSS. This vulnerability is an additional unmitigated attack path for CVE-2025-13937. This issue affects Fireware OS 12.4 up to and including 12.12, 12.5 up to and including 12.5.18, and 2025.1 up to and including 2026.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS