exploitDog

CVE-2025-22463

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

A hardcoded key in Ivanti Workspace Control before version 10.19.10.0 allows a local authenticated attacker to decrypt the stored environment password.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-CVE-2025-5353-CVE-CVE-2025-22463-CVE-2025-22455
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:workspace_control:*:*:*:*:*:*:*:*

Версия до 10.19.10.0 (исключая)

EPSS

Процентиль: 28%

0.001

Низкий

7.3 High

CVSS3

Дефекты

CWE-321

Связанные уязвимости

GHSA-c9fr-q3m5-j6mm

CVSS3: 7.3

github

8 месяцев назад

A hardcoded key in Ivanti Workspace Control before version 10.19.10.0 allows a local authenticated attacker to decrypt the stored environment password.

EPSS

Процентиль: 28%

0.001

Низкий

7.3 High

CVSS3

Дефекты

CWE-321