Kritische Schwachstelle in Juniper Junos Space geschlossen

Über die Schwachstelle CVE-2025-59978 (EUVD-2025-33389) könnten Angreifende bösartige Script-Tags in Web-Seiten infiltrieren und dort ausführen. Diese Lücke ist eine XSS-Schwachstelle (Cross-Site-Scripting), von der Junos Space vor Version 24.1R4 betroffen ist.

Die Schwachstelle hat laut Hersteller einen CVSS-Base-Score von 9.0/10.0. Eine aktive und erfolgreiche Ausnutzung dieser Schwachstelle ist dem Hersteller nach eigenen Angaben nicht bekannt.

Juniper schließt mit zusätzlichen Updates weitere Lücken in Junos Space und folgenden Produkten:

• Junos OS
• Security Director

Juniper Networks ist der weltweit zweitgrößte Netzwerkausrüster. Sitz des Unternehmens ist Sunnyvale in Kalifornien.

Juniper rät, die verfügbaren Sicherheits-Updates baldmöglichst zu installieren. Sie beheben insgesamt mehr als 220 Schwachstellen in den genannten Produkten.