Solarwinds · Solarwinds Observability Self-Hosted · CVE-2025-40545
**Nome do Software Vulnerável e Versões Afetadas**
SolarWinds Observability Self-Hosted (versões afetadas não especificadas)
**Descrição**
O SolarWinds Observability Self-Hosted é afetado por um problema de redirecionamento aberto. O aplicativo não sanitiza URLs corretamente, permitindo que um invasor redirecione um usuário para um site malicioso. A exploração bem-sucedida requer autenticação e é considerada de alta complexidade. Isso poderia ser usado para phishing lateral após um sistema ter sido comprometido. O componente vulnerável é o mecanismo de manipulação de URL. O ataque envolve a manipulação da string de URL.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.