CVE-2026-13375
ŚrednieCVSS 4.8Streszczenie
Podatność na trwałe XSS w module integracji Autotask w systemie Fireware OS firmy WatchGuard. Stanowi dodatkową, niezałataną ścieżkę ataku dla CVE-2025-13938.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, który będzie wykonywany w przeglądarkach administratorów, co może prowadzić do kradzieży sesji, przejęcia konta lub kradzieży danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Fireware OS do wersji nowszej niż 12.12, 12.5.18 lub 2026.2, w zależności od używanej linii wydań.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WatchGuard Fireware OS (Autotask Technology Integration module) allows Stored XSS. This vulnerability is an additional unmitigated attack path for CVE-2025-13938. This issue affects Fireware OS 12.4 up to and including 12.12, 12.5 up to and including 12.5.18, and 2025.1 up to and including 2026.2.

