发布日期：2025-11-18
更新日期：2026-01-28

受影响系统：

SolarWinds Observability Self-Hosted < 2025.4.1

描述：

---

CVE(CAN) ID: CVE-2025-26391

Observability Self-Hosted是美国SolarWinds公司的一款观察平台。
Observability Self-Hosted 2025.4.1之前版本存在跨站脚本漏洞，该漏洞源于用户创建的URL字段，攻击者可利用该漏洞导致信息泄漏。

<*链接：https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26391
*>

建议：

---

厂商补丁：

SolarWinds
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/hco_2025-4-1_release_notes.htm

浏览次数：179
严重程度：0（网友投票）