Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23055

Опубликовано: 28 янв. 2025
Источник: nvd
CVSS3: 5.5
CVSS3: 5.4
EPSS Низкий

Описание

A vulnerability in the web management interface of HPE Aruba Networking Fabric Composer could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack. If successfully exploited, a threat actor could run arbitrary script code in a victim's web browser within the context of the compromised interface.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:arubanetworks:fabric_composer:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.1.1 (исключая)

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-hx7v-449x-8wpm

CVSS3: 5.5
github
около 1 года назад

A vulnerability in the web management interface of HPE Aruba Networking Fabric Composer could allow an authenticated remote attacker to conduct a stored cross-site scripting (XSS) attack. If successfully exploited, a threat actor could run arbitrary script code in a victim's web browser within the context of the compromised interface.

fstec логотип

BDU:2025-01328

CVSS3: 5.5
fstec
около 1 года назад

Уязвимость веб-интерфейса управления программного обеспечения для развертывания сети и управления безопасностью HPE Aruba Networking Fabric Composer, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

EPSS

Процентиль: 15%
0.00048
Низкий

5.5 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79