CVE-2025-1545 in Fireware OS
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di XPath Injection in WatchGuard Fireware OS potrebbe consentire a un attaccante remoto non autenticato di recuperare informazioni sensibili dalla configurazione di Firebox tramite un'interfaccia web di autenticazione o di gestione esposta. Questa vulnerabilità interessa solo i sistemi Firebox che hanno almeno un hotspot di autenticazione configurato. Questo problema interessa Fireware OS 11.11 fino a 11.12.4+541730 incluso, 12.0 fino a 12.11.4 incluso, 12.5 fino a 12.5.13 incluso e 2025.1 fino a 2025.1.2 incluso.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.