PT-2025-48223 · Cyberark · Cyberark Secure Web Sessions Extension

Benjamen Lim

Publicado

2025-11-27

Atualizado

2025-11-27

CVE-2025-13762

CVSS v4.0

4.8

Média

Vetor

AV:L/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:A/AU:Y

Nome do Software Vulnerável e Versões Afetadas Extensão CyberArk Secure Web Sessions versões anteriores à 2.2.30305

Descrição Existe uma falha na Extensão CyberArk Secure Web Sessions no Chrome e no Edge que pode levar a uma negação de serviço ao iniciar novas sessões Secure Web Sessions (SWS). O problema deve-se à validação de entrada inadequada.

Recomendações Atualize a Extensão CyberArk Secure Web Sessions para a versão 2.2.30305 ou posterior.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2025-13762

Produtos afetados

Cyberark Secure Web Sessions Extension

PT-2025-48223 · Cyberark · Cyberark Secure Web Sessions Extension

CVE-2025-13762

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5