exploitDog

GHSA-j634-qrvx-mfvr

Опубликовано: 30 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

Описание

A malicious actor can fix the session of a PAM user by tricking the user to click on a specially crafted link to the PAM server.

A malicious actor can fix the session of a PAM user by tricking the user to click on a specially crafted link to the PAM server.

Ссылки

EPSS

Процентиль: 19%

0.00062

Низкий

9.3 Critical

CVSS4

CVE ID

Дефекты

CWE-384

Связанные уязвимости

CVE-2025-24503

nvd

около 1 года назад

A malicious actor can fix the session of a PAM user by tricking the user to click on a specially crafted link to the PAM server.

BDU:2025-01233

CVSS3: 9.6

fstec

около 1 года назад

Уязвимость средства управления доступом Symantec Privileged Access Management, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить перехват сеанса пользователя

EPSS

Процентиль: 19%

0.00062

Низкий

9.3 Critical

CVSS4

CVE ID

Дефекты

CWE-384