CVE-2025-10280
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/11/2025
Última modificación:
12/11/2025
Descripción
*** Pendiente de traducción *** IdentityIQ<br />
8.5, IdentityIQ 8.4 and all 8.4 patch levels prior to 8.4p4, IdentityIQ 8.3 and<br />
all 8.3 patch levels including 8.3p5, and all prior versions allows some<br />
IdentityIQ web services that provide non-HTML content to be accessed via a URL<br />
path that will set the Content-Type to HTML allowing a requesting browser to<br />
interpret content not properly escaped to prevent Cross-Site Scripting (XSS).
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sailpoint:identityiq:*:*:*:*:*:*:*:* | 8.3 (excluyendo) | |
| cpe:2.3:a:sailpoint:identityiq:8.3:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.3:patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.3:patch2:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.3:patch4:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.3:patch5:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.4:-:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.4:patch1:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.4:patch2:*:*:*:*:*:* | ||
| cpe:2.3:a:sailpoint:identityiq:8.5:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página