发布日期：2025-11-26
更新日期：2025-12-15

受影响系统：

CyberArk CyberArk Secure Web Sessions Extension ＜ 2.2.30305

描述：

---

CVE(CAN) ID: CVE-2025-13762

CyberArk Secure Web Sessions Extension是以色列CyberArk公司的一款浏览器扩展，具有记录、审计并保护通过 CyberArk Identity SSO 访问的 Web 应用的用户会话，以防止数据泄露、未经授权操作或会话被劫持的功能。
CyberArk Secure Web Sessions Extension 2.2.30305之前版本存在输入验证不当漏洞，该漏洞源于输入验证不当，攻击者尝试启动新的SWS会话时，可利用该漏洞，导致拒绝服务。

<**>

建议：

---

厂商补丁：

CyberArk
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.cyberark.com/

浏览次数：100
严重程度：0（网友投票）