漏洞概述 漏洞名称: WatchGuard Firebox 存储型跨站脚本(XSS)漏洞在Autotask Technology集成配置中 CVE编号: CVE-2026-13375 CVSS评分: 4.8 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:R/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N 影响程度: 中等 状态: 已解决 发布日期: 2026-07-02 更新日期: 2026-07-02 临时解决方案: 无 影响范围 受影响产品: WatchGuard Firebox OS (Autotask Technology集成模块) 受影响版本: - Firebox OS 12.4 到 12.12 - Firebox OS 12.5 到 12.5.18 - Firebox OS 2025.1 到 2026.2 修复方案 修复版本: - Firebox OS 2025.1 → 2026.2.1 - Firebox OS 12.x → 12.12.1 - Firebox OS 12.5.x (T15 & T35 models) → 未解决 受影响产品列表 Firebox OS 12.5.x: T15, T35 Firebox OS 2025.1.x: T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695 Firebox OS 12.x: T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV 其他信息 报告人: Simone Paganessi (https://www.linkedin.com/in/simonepaganessi) 漏洞描述: 在WatchGuard Firebox OS (Autotask Technology集成模块)中,由于对输入在网页生成过程中的不当处理,导致存储型跨站脚本(XSS)漏洞。此漏洞为CVE-2025-13938的额外未缓解攻击路径。 代码块 页面中未包含POC代码或利用代码。