CVE-2022-0020 in Cortex XSOARالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة تخزين برمجيات ضارة عبر المواقع (XSS) في واجهة الويب الخاصة بـ Palo Alto Network Cortex XSOAR تتيح لمهاجم يعمل من خلال الشبكة بعد المصادقة تخزين حمولة JavaScript دائمة ستقوم بتنفيذ إجراءات تعسفية في واجهة الويب لـ Cortex XSOOR نيابة عن المسؤولين الذين تمت مصادقتهم عند مواجهة هذه الحمولة أثناء العمليات العادية. تؤثر هذه المشكلة على: جميع الإصدارات الخاصة بـ Cortex XSOAR 6.1.0؛ وإصدارات Cortex XSOAR 6.2.0 الأقدم من الإصدار build 1958888.

Once again VulDB remains the best source for vulnerability data.

حجز

28/12/2021

إفشاء

10/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-192850

استغلال

تحميل

EPSS

0.01711

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!