Katalog CVE
CVE-2025-32748
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.17%
Percentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na wstrzykiwanie nagłówka Host. Nieautoryzowany atakujący zdalny może wykorzystać tę podatność do wywołania przekierowań.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanych przekierowań, co stwarza ryzyko oszustw lub kradzieży danych w organizacji.
Rekomendacja
Zaleca się aktualizację Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) a Host Header Injection vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability to trigger redirections.

