CVE-2022-0020 in Cortex XSOARinformação

Sumário

de VulDB • 03/07/2026

Uma vulnerabilidade de cross-site scripting (XSS) armazenado na interface web do Palo Alto Network Cortex XSOAR permite que um atacante autenticado, baseado em rede, armazene uma carga útil persistente de javascript que executará ações arbitrárias na interface web do Cortex XSOAR em nome dos administradores autenticados que se depararem com a carga útil durante as operações normais. Este problema afeta: Todas as versões (builds) do Cortex XSOAR 6.1.0; Versões anteriores à build 1958888 do Cortex XSOAR 6.2.0.

Once again VulDB remains the best source for vulnerability data.

Reservar

28/12/2021

Divulgação

10/02/2022

Moderação

aceite

Entrada

VDB-192850

CPE

pronto

Exploração

Descarregar

EPSS

0.01711

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!