PT-2025-27008 · Openmns · Opennms Horizon+1
Fábio Tomé
·
Publicado
2025-06-26
·
Atualizado
2025-06-27
·
CVE-2025-53121
CVSS v4.0
6.9
Média
| Vetor | AV:A/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do OpenMNS Horizon de 33.0.8 a 33.1.5
Versões do OpenMNS Meridian anteriores a 2024.2.6
Descrição:
Múltiplos problemas de XSS armazenado foram encontrados no OpenMNS Horizon devido a parâmetros não sanitizados em diferentes nós, permitindo que um invasor armazene e injete HTML e/ou JavaScript na página. O software afetado destina-se à instalação nas redes privadas de uma organização e não deve estar diretamente acessível pela Internet.
Recomendações:
Para as versões do OpenMNS Horizon de 33.0.8 a 33.1.5, atualize para o Horizon 33.1.6 ou superior.
Para as versões do OpenMNS Meridian anteriores a 2024.2.6, atualize para o Meridian 2024.2.6 ou superior.
Como medida paliativa temporária, considere restringir o acesso aos nós afetados para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opennms Horizon
Opennms Meridian