GHSA-675r-p8w7-9hq4

Опубликовано: 26 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.2

Описание

An unauthenticated remote attacker can obtain limited sensitive information and/or DoS the device due to missing authentication for critical function.

Ссылки

EPSS

Процентиль: 38%

0.00169

Низкий

8.2 High

CVSS3

CVE ID

CVE-2025-3090

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-3090

CVSS3: 8.2

nvd

8 месяцев назад

An unauthenticated remote attacker can obtain limited sensitive information and/or DoS the device due to missing authentication for critical function.

BDU:2026-00758

CVSS3: 8.2

fstec

8 месяцев назад

Уязвимость промышленных систем удаленного доступа mymbCONNECT24 и mbCONNECT24, VPN-портала myREX24 и виртуального сервера myREX24.virtual, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 38%

0.00169

Низкий

8.2 High

CVSS3

CVE ID

CVE-2025-3090

Дефекты

CWE-306