PT-2025-12970 · Icinga+2 · Icinga Web 2+2
Moreamazingnick
·
Publicado
2025-03-26
·
Atualizado
2025-08-21
·
CVE-2025-27405
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Icinga Web 2 anteriores a 2.11.5
Versões do Icinga Web 2 anteriores a 2.12.13
Descrição
Uma vulnerabilidade no Icinga Web 2 permite que um atacante crie uma URL que, uma vez visitada por qualquer usuário, possibilita a incorporação de Javascript arbitrário no Icinga Web e permite que o atacante aja em nome desse usuário. Este problema foi resolvido nas versões 2.11.5 e 2.12.3 do Icinga Web 2.
Recomendações
Para versões anteriores a 2.11.5, atualize para a versão 2.11.5 ou posterior.
Para versões anteriores a 2.12.13, atualize para a versão 2.12.3 ou posterior.
Como solução temporária para aqueles com Icinga Web 2.12.2, habilite uma política de segurança de conteúdo nas configurações do aplicativo.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Icinga Web 2