CVE-2025-1545 in Fireware OSthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Một lỗ hổng XPath Injection trong WatchGuard Fireware OS có thể cho phép kẻ tấn công từ xa chưa xác thực truy xuất thông tin nhạy cảm từ cấu hình của thiết bị Firebox thông qua giao diện web xác thực hoặc quản trị được phơi bày. Lỗ hổng này chỉ ảnh hưởng đến các hệ thống Firebox có ít nhất một điểm nóng (hotspot) xác thực đã được định cấu hình. Vấn đề này ảnh hưởng đến Fireware OS 11.11 trở lên và bao gồm cả phiên bản 11.12.4+541730, 12.0 trở lên và bao gồm cả phiên bản 12.11.4, 12.5 trở lên và bao gồm cả phiên bản 12.5.13, cũng như 2025.1 trở lên và bao gồm cả phiên bản 2025.1.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

WatchGuard

Đặt trước

21/02/2025

Tiết lộ

05/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00417

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!