Informazioni sul CVE-2025-22274
HTML injection in CyberArk Endpoint Privilege Manager
CWE ID: CWE-80
Base Score (CVSS): 2
CVE: CVE-2025-22274
Descrizione: È possibile inserire codice HTML all’interno del contenuto della pagina “Application definition” nel “Content” field. Questo problema riguarda CyberArk Endpoint Privilege Manager in versione 24.7.1. Lo stato di altre versioni è sconosciuto. Dopo diversi tentativi di contatto con il fornitore non abbiamo ricevuto alcuna risposta.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://cert.pl/en/posts/2025/02/CVE-2025-22270/
- https://cert.pl/posts/2025/02/CVE-2025-22270/
- https://docs.cyberark.com/epm/24.7.1/en/content/resources/_topnav/cc_home.htm
Prodotti interessati
- CyberArk – Endpoint Privilege Manager
Relazioni con altri prodotti
Produttore:CyberArk
Prodotto: Endpoint Privilege Manager
Anno: 2025
CWE: CWE-80
CVSS: 2.0