Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-22478

Опубликовано: 06 мая 2025
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

Dell Storage Center - Dell Storage Manager, version(s) 20.1.20, contain(s) an Improper Restriction of XML External Entity Reference vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Information disclosure and Information tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:storage_manager:16.3.20:*:*:*:*:*:*:*
cpe:2.3:a:dell:storage_manager:2016:r2.1:*:*:*:*:*:*
cpe:2.3:a:dell:storage_manager:2020:r1:*:*:*:*:*:*
cpe:2.3:a:dell:storage_manager:2020:r1.10:*:*:*:*:*:*
cpe:2.3:a:dell:storage_manager:2020:r1.2:*:*:*:*:*:*
cpe:2.3:a:dell:storage_manager:2020:r1.20:*:*:*:*:*:*

EPSS

Процентиль: 20%
0.00064
Низкий

8.1 High

CVSS3

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-cjh7-gp4q-5q3r

CVSS3: 8.1
github
9 месяцев назад

Dell Storage Center - Dell Storage Manager, version(s) 20.1.20, contain(s) an Improper Restriction of XML External Entity Reference vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Information disclosure and Information tampering.

fstec логотип

BDU:2025-06844

CVSS3: 8.1
fstec
9 месяцев назад

Уязвимость программного обеспечения управления кластерами Dell Storage Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 20%
0.00064
Низкий

8.1 High

CVSS3

Дефекты

CWE-611