Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-37183

Опубликовано: 14 янв. 2026
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

Vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to perform SQL injection attacks. Successful exploitation could allow an attacker to execute arbitrary SQL commands on the underlying database, potentially leading to unauthorized data access or data manipulation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:arubanetworks:edgeconnect_sd-wan_orchestrator:*:*:*:*:*:*:*:*
Версия от 9.2.0 (включая) до 9.2.10 (включая)
cpe:2.3:a:arubanetworks:edgeconnect_sd-wan_orchestrator:*:*:*:*:*:*:*:*
Версия от 9.3.0 (включая) до 9.3.6 (включая)
cpe:2.3:a:arubanetworks:edgeconnect_sd-wan_orchestrator:*:*:*:*:*:*:*:*
Версия от 9.4.0 (включая) до 9.4.4 (включая)
cpe:2.3:a:arubanetworks:edgeconnect_sd-wan_orchestrator:*:*:*:*:*:*:*:*
Версия от 9.5.0 (включая) до 9.5.6 (исключая)
cpe:2.3:a:arubanetworks:edgeconnect_sd-wan_orchestrator:9.6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.0009
Низкий

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-66m7-frj5-jrv4

CVSS3: 7.2
github
22 дня назад

Vulnerabilities in the web-based management interface of EdgeConnect SD-WAN Orchestrator could allow an authenticated remote attacker to perform SQL injection attacks. Successful exploitation could allow an attacker to execute arbitrary SQL commands on the underlying database, potentially leading to unauthorized data access or data manipulation.

fstec логотип

BDU:2026-00651

CVSS3: 7.2
fstec
24 дня назад

Уязвимость веб-интерфейса управления программно-аппаратного средства управления программно-определяемыми сетями HPE Aruba Networking EdgeConnect SD-WAN Orchestrator, позволяющая нарушителю выполнить SQL-инъекции

EPSS

Процентиль: 26%
0.0009
Низкий

7.2 High

CVSS3

Дефекты

CWE-89