BIG-IP配置工具中的存储型跨站脚本漏洞CVE-2025-24320

BIG-IP配置工具中存在一个存储型跨站脚本(XSS)漏洞,允许攻击者在BIG-IP配置工具中执行恶意脚本。这一漏洞存在于BIG-IP配置工具的某个未披露页面上。目前,漏洞的详细信息尚未公开,具体修复措施和建议也尚未发布。用户应密切关注相关安全公告,以确保系统的安全性。

此外,NIST National Vulnerability Database(NVD)已记录这一漏洞,并且CVE Numbering Authority(CNA)已保留此候选漏洞编号,待进一步信息发布时会进行更新。用户在使用BIG-IP配置工具时,应特别注意安全性,避免因未知漏洞而导致的潜在风险。