PT-2026-3103 · Juniper Networks · Paragon Automation+3

Publicado

2026-01-15

Atualizado

2026-01-16

CVE-2025-52987

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Juniper Networks Paragon Automation (Pathfinder, Planner, Insights) versions prior to 24.1.1

Description A clickjacking issue exists in the web portal of Juniper Networks Paragon Automation (Pathfinder, Planner, Insights). This is due to the application not setting appropriate X-Frame-Options and X-Content-Type HTTP headers, which could allow an attacker to trick users into interacting with the interface under the attacker’s control.

Recommendations Update to version 24.1.1 or later.

Correção

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

CVE-2025-52987

Produtos afetados

Insights

Paragon Automation

Pathfinder

Planner

PT-2026-3103 · Juniper Networks · Paragon Automation+3

CVE-2025-52987

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7