CVE-2024-53280

Versões do Synology Router Manager anteriores à 1.3.1-9346-10

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a ataques de Cross-site Scripting. Usuários remotos autenticados com privilégios de administrador podem injetar scripts da web ou HTML arbitrários por meio de vetores não especificados.

Para versões anteriores à 1.3.1-9346-10, atualize para a versão 1.3.1-9346-10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de rota de política do centro de rede no Synology Router Manager até que um patch seja aplicado.