CVE-2025-10573

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 9.6

CVSS3: 6.1

EPSS Низкий

Описание

Stored XSS in Ivanti Endpoint Manager prior to version 2024 SU4 SR1 allows a remote unauthenticated attacker to execute arbitrary JavaScript in the context of an administrator session. User interaction is required.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-EPM-December-2025-for-EPM-2024
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*

Версия до 2024 (исключая)

cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su1:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su2:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su3:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su3_security_release_1:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:su4:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00058

Низкий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-vc8q-w37r-fmjc

CVSS3: 9.6

github

9 дней назад

BDU:2025-15631

CVSS3: 9.6

fstec

10 дней назад

Уязвимость программного средства управления конечными точками Ivanti Endpoint Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовые сценарные атаки (XSS) и выполнить произвольный код с правами администратора

EPSS

Процентиль: 18%

0.00058

Низкий

9.6 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79