CVE-2022-0020 in Cortex XSOARИнформация

Сводка

по VulDB • 03.07.2026

Уязвимость сохраненного межсайтового скриптинга (XSS) в веб-интерфейсе Palo Alto Networks Cortex XSOAR позволяет атакующему, имеющему доступ к сети и прошедшему аутентификацию, сохранить устойчивый JavaScript-код, который будет выполнять произвольные действия от имени администраторов, вошедших в систему, при их взаимодействии с этим кодом в ходе обычной работы. Эта проблема затрагивает: все сборки Cortex XSOAR версии 6.1.0; сборки Cortex XSOAR версии 6.2.0 более ранние, чем сборка 1958888.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Palo Alto Networks, Inc.

Резервировать

28.12.2021

Раскрытие

10.02.2022

Модерация

принято

Вход

VDB-192850

Эксплойт

Скачать

EPSS

0.01711

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!