PT-2025-45437 · Synology · Download Station
Tim Coen
·
Publicado
2025-11-07
·
Atualizado
2025-11-17
·
CVE-2025-58465
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Download Station anteriores à 5.10.0.304
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) no Download Station. Um atacante remoto que tenha obtido uma conta de usuário pode potencialmente explorar essa vulnerabilidade para contornar medidas de segurança ou acessar dados do aplicativo.
Recomendações
Atualize o Download Station para a versão 5.10.0.304 ou superior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Download Station