Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22249

Опубликовано: 13 мая 2025
Источник: nvd
CVSS3: 8.2
EPSS Низкий

Описание

VMware Aria automation contains a DOM based Cross-Site Scripting (XSS) vulnerability. A malicious actor may exploit this issue to steal the access token of a logged in user of VMware Aria automation appliance by tricking the user into clicking a malicious crafted payload URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:aria_automation:8.18.0:*:*:*:*:*:*:*
cpe:2.3:a:vmware:aria_automation:8.18.1:-:*:*:*:*:*:*
cpe:2.3:a:vmware:aria_automation:8.18.1:patch1:*:*:*:*:*:*
cpe:2.3:a:vmware:cloud_foundation:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 5.2.1 (включая)
cpe:2.3:a:vmware:telco_cloud_platform:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.1 (включая)

EPSS

Процентиль: 15%
0.00049
Низкий

8.2 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-2r69-79fj-p7wm

CVSS3: 8.2
github
9 месяцев назад

VMware Aria automation contains a DOM based Cross-Site Scripting (XSS) vulnerability. A malicious actor may exploit this issue to steal the access token of a logged in user of VMware Aria automation appliance by tricking the user into clicking a malicious crafted payload URL.

fstec логотип

BDU:2025-05727

CVSS3: 8.2
fstec
9 месяцев назад

Уязвимость программного средства автоматизации VMware Aria Automation (ранее vRealize Automation), платформы виртуализации VMware Cloud Foundation и телекоммуникационной облачной платформы VMware Telco Cloud Platform, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 15%
0.00049
Низкий

8.2 High

CVSS3

Дефекты

CWE-79