CVE-2025-4985 in Project Portfolio Managerinformation

Résumé

par VulDB • 02/07/2026

Une vulnérabilité de type Cross-site Scripting (XSS) stockée affectant la gestion des risques dans Project Portfolio Manager, depuis la version 3DEXPERIENCE R2022x jusqu'à la version 3DEXPERIENCE R2025x, permet à un attaquant d'exécuter du code script arbitraire au sein de la session navigateur de l'utilisateur.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

3DS

Réserver

20/05/2025

Divulgation

30/05/2025

Modérer

accepté

Entrée

VDB-310687

CPE

prêt

EPSS

0.00266

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!