CERTFR-2025-AVI-0812_Vulnérabilité dans Synology Safe Access pour SRM

AVIS CERT

CERT-FR

Publié le 23 septembre 2025 à 17h11

Objet

Vulnérabilité dans Synology Safe Access pour SRM

Référence

CERTFR-2025-AVI-0812

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

Safe Access versions antérieures à 1.3.1-0329 pour SRM 1.3

Résumé

Une vulnérabilité a été découverte dans Synology Safe Access pour SRM. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Synology Synology_SA_25_11 du 16 septembre 2025
CVE-2025-10466

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0812/