O IPFire 2.29 apresentou uma vulnerabilidade de cross-site scripting armazenado (XSS) em sua interface web de firewall (firewall.cgi), rastreada como CVE-2025-50975. A falha permite que administradores autenticados injetem JavaScript persistente nos parâmetros de regras de firewall.
Leia também
N-central sob ataque: CISA emite alerta
Microsoft corrige falhas críticas
O código malicioso é executado automaticamente quando outro administrador acessa a página de regras, possibilitando sequestro de sessões, ações não autorizadas dentro da interface ou até movimentações internas mais profundas na rede. Os campos afetados incluem PROT, SRC_PORT, TGT_PORT, dnatport, key, ruleremark, src_addr, std_net_tgt e tgt_addr.
Segundo os pesquisadores, o exploit é simples e exige apenas credenciais válidas com privilégios administrativos. Após a inserção de um payload, este é armazenado e executado em navegadores de outros usuários administrativos que acessem a interface. O risco é considerado elevado em ambientes com múltiplos administradores.
A falha foi corrigida na versão IPFire 2.29.1, que implementa sanitização adequada para todos os parâmetros afetados. Como mitigação adicional, recomenda-se restringir o acesso à interface web apenas a redes confiáveis, aplicar cabeçalhos CSP (Content Security Policy) rigorosos e reforçar controles de privilégio mínimo entre administradores.






