CVE-2022-0020 in Cortex XSOARinformación

Resumen

por VulDB • 2026-07-03

Una vulnerabilidad de cross-site scripting (XSS) almacenado en la interfaz web de Palo Alto Networks Cortex XSOAR permite a un atacante basado en red autenticado almacenar una carga útil persistente de JavaScript que ejecutará acciones arbitrarias en la interfaz web de Cortex XSOAR en nombre de los administradores autenticados que encuentren dicha carga útil durante el uso normal. Este problema afecta: todas las compilaciones de Cortex XSOAR 6.1.0; y las compilaciones anteriores a la build 1958888 de Cortex XSOAR 6.2.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-12-28

Divulgación

2022-02-10

Moderación

aceptado

Artículo

VDB-192850

CPE

listo

Explotación

Descargar

EPSS

0.01711

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!