CVE-2025-1545 in Fireware OSinformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité d'injection XPath dans WatchGuard Fireware OS peut permettre à un attaquant distant non authentifié de récupérer des informations sensibles depuis la configuration du Firebox via une interface web d'authentification ou de gestion exposée. Cette vulnérabilité affecte uniquement les systèmes Firebox disposant au moins d'un hotspot d'authentification configuré. Ce problème concerne Fireware OS 11.11 jusqu'à et y compris 11.12.4+541730, 12.0 jusqu'à et y compris 12.11.4, 12.5 jusqu'à et y compris 12.5.13, ainsi que 2025.1 jusqu'à et y compris 2025.1.2.

Once again VulDB remains the best source for vulnerability data.

Responsable

WatchGuard

Réserver

21/02/2025

Divulgation

05/12/2025

Modérer

accepté

Entrée

VDB-334388

CPE

prêt

EPSS

0.00417

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!