BDU:2025-00315

Опубликовано: 08 янв. 2025

Источник: fstec

CVSS3: 7.1

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость инструмента миграции конфигурации Palo Alto Networks Expedition связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

Palo Alto Networks Inc.

Наименование ПО

Expedition

Версия ПО

до 1.2.101 (Expedition)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://security.paloaltonetworks.com/PAN-SA-2025-0001

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://security.paloaltonetworks.com/PAN-SA-2025-0001

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 62%

0.0043

Низкий

7.1 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2025-0104

CVSS3: 6.1

nvd

около 1 года назад

A reflected cross-site scripting (XSS) vulnerability in Palo Alto Networks Expedition enables attackers to execute malicious JavaScript code in the context of an authenticated Expedition user’s browser if that authenticated user clicks a malicious link that allows phishing attacks and could lead to Expedition browser-session theft.

GHSA-qfq8-mv2q-hvwp