Katalog CVE

CVE-2025-32748

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Dell PowerFlex Manager w wersjach przed 5.1.0.1 zawiera podatność na wstrzykiwanie nagłówka Host. Nieautoryzowany atakujący zdalny może wykorzystać tę podatność do wywołania przekierowań.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanych przekierowań, co stwarza ryzyko oszustw lub kradzieży danych w organizacji.

Rekomendacja

Zaleca się aktualizację Dell PowerFlex Manager do wersji 5.1.0.1 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Dell PowerFlex Manager, version(s) prior to 5.1.0.1, contain(s) a Host Header Injection vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability to trigger redirections.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS