发布日期：2025-11-25
更新日期：2026-01-04

受影响系统：

Nozomi Networks Nozomi Networks Guardian < 25.4.0
Nozomi Networks Nozomi Networks CMC < 25.4.0

描述：

---

CVE(CAN) ID: CVE-2025-40890

Nozomi Networks CMC和Nozomi Networks Guardian都是美国Nozomi Networks公司的产品，Nozomi Networks CMC是一款网络管理平台，Nozomi Networks Guardian是一款防护软件。
Nozomi Networks CMC和Nozomi Networks Guardian 25.4.0之前版本存在跨站脚本漏洞，该漏洞源于Dashboards功能中输入参数验证不当，攻击者可利用该漏洞通过向受害用户分享包含JavaScript恶意载荷的恶意仪表板模板，以受害者身份执行未授权操作。

<**>

建议：

---

厂商补丁：

Nozomi Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://security.nozominetworks.com/NN-2025:11-01

浏览次数：61
严重程度：0（网友投票）