CVE-2025-22465

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to execute arbitrary javascript in a victim's browser. Unlikely user interaction is required.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-EPM-April-2025-for-EPM-2024-and-EPM-2022-SU6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*

Версия до 2022 (исключая)

cpe:2.3:a:ivanti:endpoint_manager:2022:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su1:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su2:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su3:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su4:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su5:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su6:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00031

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-x4c3-chf9-qj4x