Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-279c-7w72-mx63

Опубликовано: 02 июн. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the VAPIX Device Configuration framework that allowed a privilege escalation, enabling a lower-privileged user to gain administrator privileges.

During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the VAPIX Device Configuration framework that allowed a privilege escalation, enabling a lower-privileged user to gain administrator privileges.

Ссылки

EPSS

Процентиль: 15%
0.00047
Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-0358

Дефекты

CWE-269

Связанные уязвимости

nvd логотип

CVE-2025-0358

CVSS3: 8.8
nvd
8 месяцев назад

During an annual penetration test conducted on behalf of Axis Communication, Truesec discovered a flaw in the VAPIX Device Configuration framework that allowed a privilege escalation, enabling a lower-privileged user to gain administrator privileges.

fstec логотип

BDU:2025-06379

CVSS3: 8.8
fstec
8 месяцев назад

Уязвимость компонента Device Configuration прикладного программного интерфейса VAPIX операционной системы AXIS OS, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 15%
0.00047
Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-0358

Дефекты

CWE-269