Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-30105

Опубликовано: 30 июл. 2025
Источник: nvd
CVSS3: 8.8
CVSS3: 5.5
EPSS Низкий

Описание

Dell XtremIO, version(s) 6.4.0-22, contain(s) an Insertion of Sensitive Information into Log File vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure. The attacker may be able to use the exposed credentials to access the vulnerable application with privileges of the compromised account.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:dell:techadvisor:*:*:*:*:*:*:*:*
Версия от 2.6 (включая) до 3.4 (исключая)
cpe:2.3:a:dell:xtremio_management_server:*:*:*:*:*:*:*:*
Версия до 6.4.3 (исключая)
cpe:2.3:h:dell:xtremio_x2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%
0.00015
Низкий

8.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

github логотип

GHSA-58h3-6jjj-x58q

CVSS3: 8.8
github
6 месяцев назад

Dell XtremIO, version(s) 6.4.0-22, contain(s) an Insertion of Sensitive Information into Log File vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information exposure. The attacker may be able to use the exposed credentials to access the vulnerable application with privileges of the compromised account.

fstec логотип

BDU:2025-09393

CVSS3: 8.8
fstec
6 месяцев назад

Уязвимость сервера управления XtremIO Management Server (XMS) платформы хранения данных Dell XtremIO, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 2%
0.00015
Низкий

8.8 High

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532