ГлавнаяБаза уязвимостей БДУ → BDU:2025-10437
6.7высокая

BDU:2025-10437 (CVE-2025-26395)

Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Observability Self-Hosted (SWOSH), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2025-08-29
Описание

Уязвимость программного обеспечения сетевого мониторинга и управления ИТ-инфраструктурой SolarWinds Observability Self-Hosted (SWOSH) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
SolarWinds SWOSH (до 2025.2)
Способ устранения

Использование рекомендаций:
https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/hco_2025-2_release_notes.htm
https://www.solarwinds.com/trust-center/security-advisories/CVE-2025-26395

Оценка CVSS
Балл6.7 — высокая опасность
Источники и патчи
https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/hco_2025-2_release_notes.htmhttps://www.solarwinds.com/trust-center/security-advisories/CVE-2025-26395
Проверьте безопасность своего сайта и почты → Полная проверка домена