← volver
CVE-2025-23010

CVE-2025-23010

CVSS 7.2 HIGHEPSS 0.4%CWE-59
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.2EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
10 abr 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An Improper Link Resolution Before File Access ('Link Following') vulnerability in SonicWall NetExtender Windows (32 and 64 bit) client which allows an attacker to manipulate file paths.
CVSS:3.1/AV:P/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
Productos afectados
SonicWall · NetExtender

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0006