Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00349

Опубликовано: 07 июл. 2025
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость программного средства для автоматизации резервного копирования и восстановления данных Nimes Backup and Recovery связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Вендор

Nimesa Technology

Наименование ПО

Nimesa Backup and Recovery

Версия ПО

2.3 (Nimesa Backup and Recovery)
2.4 (Nimesa Backup and Recovery)
до 3.0.2025062305 (Nimesa Backup and Recovery)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://aws.amazon.com/marketplace/seller-profile?id=08fb48d1-5d60-4feb-93c6-c0c219278a2c
https://jvn.jp/en/jp/JVN88251376/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00041
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2025-53473

redhat
7 месяцев назад

Server-side request forgery (SSRF) vulnerability exists n multiple versions of Nimesa Backup and Recovery, If this vulnerability is exploited, unintended requests may be sent to internal servers.

nvd логотип

CVE-2025-53473

CVSS3: 7.3
nvd
7 месяцев назад

Server-side request forgery (SSRF) vulnerability exists n multiple versions of Nimesa Backup and Recovery, If this vulnerability is exploited, unintended requests may be sent to internal servers.

github логотип

GHSA-7m9c-p64g-7pcw

CVSS3: 7.3
github
7 месяцев назад

Server-side request forgery (SSRF) vulnerability exists n multiple versions of Nimesa Backup and Recovery, If this vulnerability is exploited, unintended requests may be sent to internal servers.

EPSS

Процентиль: 12%
0.00041
Низкий

7.3 High

CVSS3

7.5 High

CVSS2