exploitDog

GHSA-22q2-gf4f-hvw6

Опубликовано: 10 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 5.8

Описание

CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause command injection in BLMon that is executed in the operating system console when in a SSH session.

CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause command injection in BLMon that is executed in the operating system console when in a SSH session.

Ссылки

EPSS

Процентиль: 48%

0.00245

Низкий

5.8 Medium

CVSS4

CVE ID

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-9997

nvd

3 месяца назад

CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that could cause command injection in BLMon that is executed in the operating system console when in a SSH session.

BDU:2025-12973

CVSS3: 6.6

fstec

3 месяца назад

Уязвимость консоли BLMon Console платформы управления общественными распределительными и передающими сетями Schneider Electric Saitel DR RTU, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 48%

0.00245

Низкий

5.8 Medium

CVSS4

CVE ID

Дефекты

CWE-78