Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-27686

Опубликовано: 07 апр. 2025
Источник: nvd
CVSS3: 2.7
CVSS3: 4.7
EPSS Низкий

Описание

Dell Unisphere for PowerMax, version(s) prior to 10.2.0.9 and PowerMax version(s) prior to PowerMax 9.2.4.15, contain an Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Script injection.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:unisphere_for_powermax:*:*:*:*:*:*:*:*
Версия до 9.2.4.15 (исключая)
cpe:2.3:a:dell:unisphere_for_powermax:*:*:*:*:*:*:*:*
Версия от 10.0.0 (включая) до 10.2.0.9 (исключая)

EPSS

Процентиль: 53%
0.00307
Низкий

2.7 Low

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-90
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-qw6j-957m-52hg

CVSS3: 2.7
github
10 месяцев назад

Dell Unisphere for PowerMax, version(s) prior to 10.2.0.9 and PowerMax version(s) prior to PowerMax 9.2.4.15, contain an Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Script injection.

fstec логотип

BDU:2025-05919

CVSS3: 2.7
fstec
10 месяцев назад

Уязвимость приложения для обработки данных Dell Unisphere for PowerMax, связанная с непринятием мер по нейтрализации специальных элементов в запросе LDAP, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 53%
0.00307
Низкий

2.7 Low

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-90
NVD-CWE-Other