CVE-2025-22245

Опубликовано: 04 июн. 2025

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

VMware NSX contains a stored Cross-Site Scripting (XSS) vulnerability in the router port due to improper input validation.

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:broadcom:vmware_nsx:*:*:*:*:*:*:*:*

Версия от 3.2 (включая) до 4.1.2.6 (исключая)

cpe:2.3:a:broadcom:vmware_nsx:*:*:*:*:*:*:*:*

Версия от 4.2.1 (включая) до 4.2.1.4 (исключая)

cpe:2.3:a:broadcom:vmware_nsx:4.2.2:*:*:*:*:*:*:*

cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 5.2.1.2 (включая)

cpe:2.3:a:vmware:telco_cloud_infrastructure:*:*:*:*:*:*:*:*

Версия от 2.2 (включая) до 3.0 (включая)

cpe:2.3:a:vmware:telco_cloud_platform:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 5.0 (включая)

EPSS

Процентиль: 6%

0.00025

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-p5wf-c3gw-cq7c

CVSS3: 5.9

github

8 месяцев назад

VMware NSX contains a stored Cross-Site Scripting (XSS) vulnerability in the router port due to improper input validation.

BDU:2025-10230

CVSS3: 5.9

fstec

8 месяцев назад

Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 6%

0.00025

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-79