exploitDog

CVE-2025-41245

Опубликовано: 29 сент. 2025

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

VMware Aria Operations contains an information disclosure vulnerability. A malicious actor with non-administrative privileges in Aria Operations may exploit this vulnerability to disclose credentials of other users of Aria Operations.

Ссылки

http://support.broadcom.com/group/ecx/support-content-view/-/support-content/Security%20Advisories/VMSA-2025-0015--VMware-Aria-Operations-and-VMware-Tools-updates-address-multiple-vulnerabilities--CVE-2025-41244-CVE-2025-41245--CVE-2025-41246-/36149

EPSS

Процентиль: 17%

0.00054

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-1188

Связанные уязвимости

GHSA-8rq8-hfwr-4p7v

CVSS3: 4.9

github

4 месяца назад

VMware Aria Operations contains an information disclosure vulnerability. A malicious actor with non-administrative privileges in Aria Operations may exploit this vulnerability to disclose credentials of other users of Aria Operations.

BDU:2025-12432

CVSS3: 4.9

fstec

4 месяца назад

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware Aria Operations, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 17%

0.00054

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-1188