Vulnerabilidad en IPFire 2.29 (CVE-2025-50975)

La interfaz del firewall web IPFire 2.29 (firewall.cgi) no depura varios parámetros de reglas, como PROT, SRC_PORT, TGT_PORT, dnatport, key, ruleremark, src_addr, std_net_tgt y tgt_addr, lo que permite que un administrador autenticado inyecte JavaScript persistente. Este payload XSS almacenado se ejecuta cada vez que otro administrador accede a la página de reglas del firewall, lo que permite el secuestro de sesiones, acciones no autorizadas dentro de la interfaz o un mayor pivoteo interno. La explotación solo requiere acceso a la interfaz gráfica con privilegios altos, y la complejidad del ataque es baja.