PT-2025-47273 · Solarwinds · Solarwinds Observability
Kpn Redteam
·
Publicado
2025-11-18
·
Atualizado
2025-11-24
·
CVE-2025-26391
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do SolarWinds Observability (versões afetadas não especificadas)
Descrição
A Plataforma SolarWinds é afetada por uma vulnerabilidade de cross-site scripting (XSS) que impacta campos de URL criados pelo usuário. A exploração requer autenticação de uma conta de baixo privilégio e pode permitir escalonamento de privilégios. A vulnerabilidade existe em campos de URL dentro da plataforma SolarWinds Observability.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds Observability