GHSA-3p6f-jvp3-w6pm

Опубликовано: 31 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Direct request ('Forced Browsing') issue exists in CHOCO TEI WATCHER mini (IB-MCT001) all versions. If a remote attacker sends a specially crafted HTTP request to the product, the product data may be obtained or deleted, and/or the product settings may be altered.

Ссылки

EPSS

Процентиль: 73%

0.00765

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-26689

Дефекты

CWE-425

Связанные уязвимости

CVE-2025-26689

CVSS3: 9.8

nvd

10 месяцев назад

BDU:2025-04969

CVSS3: 9.8

fstec

11 месяцев назад

Уязвимость микропрограммного обеспечения камеры CHOCO TEI WATCHER mini, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить доступ на чтение, изменение и удаление данных и изменить настройки устройства

EPSS

Процентиль: 73%

0.00765

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-26689

Дефекты

CWE-425