CVE-2025-7473

Опубликовано: 21 окт. 2025

Источник: nvd

CVSS3: 5.2

CVSS3: 5.3

EPSS Низкий

Описание

Zohocorp ManageEngine EndPoint Central versions 11.4.2516.1 and prior are vulnerable to XML Injection.

Ссылки

https://www.manageengine.com/products/desktop-central/parsing-xml-data.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zohocorp:manageengine_endpoint_central:*:*:*:*:*:*:*:*

Версия до 11.4.2516.01 (включая)

EPSS

Процентиль: 7%

0.00028

Низкий

5.2 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-91

Связанные уязвимости

GHSA-4x28-f32q-r2qv

CVSS3: 5.2

github

4 месяца назад

Zohocorp ManageEngine EndPoint Central versions 11.4.2516.1 and prior are vulnerable to XML Injection.

BDU:2026-00236

CVSS3: 5.3

fstec

10 месяцев назад

Уязвимость программного обеспечения для централизованного управления настольными ПК в сети Zohocorp ManageEngine EndPoint Central, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 7%

0.00028

Низкий

5.2 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-91