PT-2025-47274 · Solarwinds · Solarwinds Observability Self-Hosted
Frédéric Goossens
·
Publicado
2025-11-18
·
Atualizado
2025-11-24
·
CVE-2025-40545
CVSS v3.1
4.8
Média
| Vetor | AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
SolarWinds Observability Self-Hosted (versões afetadas não especificadas)
Descrição
O SolarWinds Observability Self-Hosted é afetado por um problema de redirecionamento aberto. O aplicativo não sanitiza URLs corretamente, permitindo que um invasor redirecione um usuário para um site malicioso. A exploração bem-sucedida requer autenticação e é considerada de alta complexidade. Isso poderia ser usado para phishing lateral após um sistema ter sido comprometido. O componente vulnerável é o mecanismo de manipulação de URL. O ataque envolve a manipulação da string de URL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Solarwinds Observability Self-Hosted