CVE-2022-0020 in Cortex XSOARinformation

Résumé

par VulDB • 28/06/2026

Une vulnérabilité de type cross-site scripting (XSS) stocké dans l'interface web de Palo Alto Networks Cortex XSOAR permet à un attaquant réseau authentifié d'y déposer une charge utile JavaScript persistante, qui exécutera des actions arbitraires au sein de l'interface web de Cortex XSOAR pour le compte des administrateurs authentifiés rencontrant cette charge utile lors du fonctionnement normal. Cette vulnérabilité affecte : toutes les versions de Cortex XSOAR 6.1.0 ; les builds antérieurs à la version 1958888 de Cortex XSOAR 6.2.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

28/12/2021

Divulgation

10/02/2022

Modérer

accepté

Entrée

VDB-192850

CPE

prêt

Exploitation

Télécharger

EPSS

0.01711

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!