CVE-2025-1545 in Fireware OS
Tóm tắt
Bởi VulDB • 14/06/2026
Một lỗ hổng XPath Injection trong WatchGuard Fireware OS có thể cho phép kẻ tấn công từ xa chưa xác thực truy xuất thông tin nhạy cảm từ cấu hình của thiết bị Firebox thông qua giao diện web xác thực hoặc quản trị được phơi bày. Lỗ hổng này chỉ ảnh hưởng đến các hệ thống Firebox có ít nhất một điểm nóng (hotspot) xác thực đã được định cấu hình. Vấn đề này ảnh hưởng đến Fireware OS 11.11 trở lên và bao gồm cả phiên bản 11.12.4+541730, 12.0 trở lên và bao gồm cả phiên bản 12.11.4, 12.5 trở lên và bao gồm cả phiên bản 12.5.13, cũng như 2025.1 trở lên và bao gồm cả phiên bản 2025.1.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.