安全研究
安全漏洞
Saviynt EOL OVA跨站脚本漏洞(CVE-2025-3840)
发布日期:2025-04-21
更新日期:2025-09-03
受影响系统:Saviynt EOL OVA
描述:
CVE(CAN) ID:
CVE-2025-3840
Saviynt EOL OVA是Saviynt公司的一个生命周期组件。
Saviynt EOL OVA的连接安装程序组件存在跨站脚本漏洞,攻击者可利用该漏洞处理登录表单的“action”参数,从而注入恶意脚本并实施跨站脚本攻击。
<**>
建议:
厂商补丁:
Saviynt
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://saviynt.com/trust-compliance-security浏览次数:63
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
