CVE-2025-22466

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 8.2

CVSS3: 9.6

EPSS Низкий

Описание

Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-EPM-April-2025-for-EPM-2024-and-EPM-2022-SU6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ivanti:endpoint_manager:*:*:*:*:*:*:*:*

Версия до 2022 (исключая)

cpe:2.3:a:ivanti:endpoint_manager:2022:-:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su1:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su2:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su3:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su4:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su5:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2022:su6:*:*:*:*:*:*

cpe:2.3:a:ivanti:endpoint_manager:2024:-:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.0007

Низкий

8.2 High

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-v5pc-4rpg-jmh7

CVSS3: 8.2

github

10 месяцев назад

Reflected XSS in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7 allows a remote unauthenticated attacker to obtain admin privileges. User interaction is required.

EPSS

Процентиль: 21%

0.0007

Низкий

8.2 High

CVSS3

9.6 Critical

CVSS3

Дефекты

CWE-79