CVE-2025-22243

Опубликовано: 04 июн. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

VMware NSX Manager UI is vulnerable to a stored Cross-Site Scripting (XSS) attack due to improper input validation.

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:broadcom:vmware_nsx:*:*:*:*:*:*:*:*

Версия от 3.2 (включая) до 4.1.2.6 (исключая)

cpe:2.3:a:broadcom:vmware_nsx:*:*:*:*:*:*:*:*

Версия от 4.2.1 (включая) до 4.2.1.4 (исключая)

cpe:2.3:a:broadcom:vmware_nsx:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 5.2.1.2 (включая)

cpe:2.3:a:vmware:telco_cloud_infrastructure:*:*:*:*:*:*:*:*

Версия от 2.2 (включая) до 3.0 (включая)

cpe:2.3:a:vmware:telco_cloud_platform:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 5.0 (включая)

EPSS

Процентиль: 7%

0.00026

Низкий

7.5 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-ccxh-4mwr-475q

CVSS3: 7.5

github

8 месяцев назад

VMware NSX Manager UI is vulnerable to a stored Cross-Site Scripting (XSS) attack due to improper input validation.

BDU:2025-10229

CVSS3: 7.5

fstec

8 месяцев назад

Уязвимость пользовательского интерфейса платформы сетевой виртуализации VMware NSX, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 7%

0.00026

Низкий

7.5 High

CVSS3

Дефекты

CWE-79