CVE-2025-22244

Опубликовано: 04 июн. 2025

Источник: nvd

CVSS3: 6.9

EPSS Низкий

Описание

VMware NSX contains a stored Cross-Site Scripting (XSS) vulnerability in the gateway firewall due to improper input validation.

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:broadcom:vmware_nsx:*:*:*:*:*:*:*:*

Версия от 3.2 (включая) до 4.1.2.6 (исключая)

cpe:2.3:a:broadcom:vmware_nsx:*:*:*:*:*:*:*:*

Версия от 4.2.1 (включая) до 4.2.1.4 (исключая)

cpe:2.3:a:broadcom:vmware_nsx:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 5.2.1.2 (включая)

cpe:2.3:a:vmware:telco_cloud_infrastructure:*:*:*:*:*:*:*:*

Версия от 2.2 (включая) до 3.0 (включая)

cpe:2.3:a:vmware:telco_cloud_platform:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 5.0 (включая)

EPSS

Процентиль: 35%

0.00148

Низкий

6.9 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xr62-x8gm-j2h5

CVSS3: 6.9

github

10 месяцев назад

VMware NSX contains a stored Cross-Site Scripting (XSS) vulnerability in the gateway firewall due to improper input validation.

BDU:2025-10231

CVSS3: 6.9

fstec

10 месяцев назад

Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 35%

0.00148

Низкий

6.9 Medium

CVSS3

Дефекты

CWE-79