PT-2026-29737 · Progress · Flowmon
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-2737
CVSS v4.0
8.5
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:H/VA:H/SC:L/SI:L/SA:N |
Name of the Vulnerable Software and Affected Versions
Progress Flowmon versões anteriores a 12.5.8 e versões anteriores a 13.0.6
Description
Existe uma vulnerabilidade onde um administrador clicar em um link malicioso de um invasor pode acionar ações não intencionais dentro de sua sessão web autenticada.
Recommendations
Atualize para uma versão anterior a 12.5.8.
Atualize para uma versão anterior a 13.0.6.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flowmon