CVE-2025-23379

Опубликовано: 06 мая 2025

Источник: nvd

CVSS3: 3.5

CVSS3: 5.2

EPSS Низкий

Описание

Dell Storage Center - Dell Storage Manager, version(s) 21.0.20, contain(s) an Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Script injection.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000317318/dsa-2025-191-security-update-for-storage-center-dell-storage-manager-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:storage_manager:16.3.20:*:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2016:r2.1:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.10:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.2:*:*:*:*:*:*

cpe:2.3:a:dell:storage_manager:2020:r1.20:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00059

Низкий

3.5 Low

CVSS3

5.2 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-h54h-whww-pv92

CVSS3: 3.5

github

9 месяцев назад

BDU:2025-06843

CVSS3: 3.5

fstec

9 месяцев назад

Уязвимость программного обеспечения управления кластерами Dell Storage Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 18%

0.00059

Низкий

3.5 Low

CVSS3

5.2 Medium

CVSS3

Дефекты

CWE-79