exploitDog

CVE-2025-24503

Опубликовано: 30 янв. 2025

Источник: nvd

EPSS Низкий

Описание

A malicious actor can fix the session of a PAM user by tricking the user to click on a specially crafted link to the PAM server.

Ссылки

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25362

EPSS

Процентиль: 19%

0.00062

Низкий

Дефекты

CWE-384

Связанные уязвимости

GHSA-j634-qrvx-mfvr

github

около 1 года назад

A malicious actor can fix the session of a PAM user by tricking the user to click on a specially crafted link to the PAM server.

BDU:2025-01233

CVSS3: 9.6

fstec

около 1 года назад

Уязвимость средства управления доступом Symantec Privileged Access Management, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить перехват сеанса пользователя

EPSS

Процентиль: 19%

0.00062

Низкий

Дефекты

CWE-384