8.3высокая
BDU:2025-13002
Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить атаки межсайтового скриптинга (XSS)
Опубликовано: 2025-10-16
Описание
Уязвимость межсетевого экрана UserGate Next-Generation Firewall (NGFW) связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки межсайтового скриптинга (XSS)
Затрагиваемое ПО и версии
UserGate Next-Generation Firewall (NGFW) (до 7.3.2.183745R включительно)UserGate Next-Generation Firewall (NGFW) (до 7.4.0.209490R включительно)UserGate Next-Generation Firewall (NGFW) (до 6.1.9.12201R включительно)
Способ устранения
Обновление программного обеспечения UserGate Next-Generation Firewall (NGFW) до версий: 6.1.9.12203R, 7.3.3.340281R, 7.4.1
Оценка CVSS
| Балл | 8.3 — высокая опасность |