一、 漏洞 CVE-2025-22478 基础信息
漏洞信息
# N/A
## 漏洞概述
Dell Storage Center 的 Dell Storage Manager 版本 20.1.20 存在一个 XML 外部实体引用限制不当的漏洞。未经过身份验证的攻击者可以通过相邻网络访问利用此漏洞,导致信息泄露和信息篡改。
## 影响版本
- 20.1.20
## 漏洞细节
Dell Storage Manager 版本 20.1.20 中存在 Improper Restriction of XML External Entity Reference 漏洞。这种漏洞允许攻击者在处理XML时,通过外部实体引用读取或篡改数据。
## 影响
- 信息泄露
- 信息篡改备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell Storage Center - Dell Storage Manager, version(s) 20.1.20, contain(s) an Improper Restriction of XML External Entity Reference vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Information disclosure and Information tampering.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-22478 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-22478 的情报信息
-
标题: DSA-2025-191: Security Update for Storage Center - Dell Storage Manager Vulnerabilities | Dell US -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2025-22478