CVE-2025-26395

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 7.1

CVSS3: 4.3

EPSS Низкий

Описание

SolarWinds Observability Self-Hosted

was susceptible to a cross-site scripting (XSS) vulnerability due to an unsanitized field in the URL. The attack requires authentication using an administrator-level account and user interaction is required.

Ссылки

https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/hco_2025-2_release_notes.htm
Release Notes
https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-26395
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:solarwinds:observability_self-hosted:*:*:*:*:*:*:*:*

Версия до 2025.2 (исключая)

EPSS

Процентиль: 6%

0.00025

Низкий

7.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-5r93-p7fh-7rjj

CVSS3: 7.1

github

8 месяцев назад

SolarWinds Observability Self-Hosted was susceptible to a cross-site scripting (XSS) vulnerability due to an unsanitized field in the URL. The attack requires authentication using an administrator-level account and user interaction is required.

BDU:2025-10437

CVSS3: 7.1

fstec

8 месяцев назад

Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Observability Self-Hosted (SWOSH), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 6%

0.00025

Низкий

7.1 High

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-79