PT-2025-35254 · Qnap · Qnap License Center
Milan Solanki
·
Publicado
2025-08-29
·
Atualizado
2025-12-05
·
CVE-2025-22483
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:H/VA:H/SC:L/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do QNAP License Center anteriores à 1.8.51
Versões do QNAP License Center anteriores à 1.9.51
Descrição
Uma vulnerabilidade de cross-site scripting (XSS) afeta versões do sistema operacional QNAP. Um atacante remoto que obtenha uma conta de administrador pode explorar essa vulnerabilidade para contornar mecanismos de segurança ou ler dados do aplicativo.
Recomendações
Atualize o QNAP License Center para a versão 1.8.51 ou posterior.
Atualize o QNAP License Center para a versão 1.9.51 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Qnap License Center