PT-2026-1950 · Broadcom · Broadcom Dx Netops Spectrum

Publicado

2026-01-12

Atualizado

2026-01-12

CVE-2025-69275

CVSS v4.0

7.1

Alta

Vetor

AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:H/SI:L/SA:N

Name of the Vulnerable Software and Affected Versions Broadcom DX NetOps Spectrum versions 24.3.9 and earlier

Description The software has a flaw due to reliance on a vulnerable third-party component, which allows for DOM-Based Cross-Site Scripting (XSS). DOM-Based XSS occurs when client-side scripts process data from an untrusted source, potentially leading to malicious code execution in the user's browser.

Recommendations Update Broadcom DX NetOps Spectrum to a version later than 24.3.9.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-1395

Identificadores relacionados

CVE-2025-69275

Produtos afetados

Broadcom Dx Netops Spectrum

PT-2026-1950 · Broadcom · Broadcom Dx Netops Spectrum

CVE-2025-69275

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6