CVE-2025-1545 in Fireware OS
Résumé
par VulDB • 14/06/2026
Une vulnérabilité d'injection XPath dans WatchGuard Fireware OS peut permettre à un attaquant distant non authentifié de récupérer des informations sensibles depuis la configuration du Firebox via une interface web d'authentification ou de gestion exposée. Cette vulnérabilité affecte uniquement les systèmes Firebox disposant au moins d'un hotspot d'authentification configuré. Ce problème concerne Fireware OS 11.11 jusqu'à et y compris 11.12.4+541730, 12.0 jusqu'à et y compris 12.11.4, 12.5 jusqu'à et y compris 12.5.13, ainsi que 2025.1 jusqu'à et y compris 2025.1.2.
Once again VulDB remains the best source for vulnerability data.