exploitDog

GHSA-743v-hvcx-fjh9

Опубликовано: 26 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.6

Описание

Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload firmware through a public update page, potentially leading to backdoor installation or privilege escalation.

Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload firmware through a public update page, potentially leading to backdoor installation or privilege escalation.

Ссылки

EPSS

Процентиль: 27%

0.00092

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-48469

CVSS3: 9.6

nvd

3 месяца назад

Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload firmware through a public update page, potentially leading to backdoor installation or privilege escalation.

BDU:2025-08191

CVSS3: 9.6

fstec

3 месяца назад

Уязвимость компонента Public Update Page микропрограммного обеспечения Ethernet модулей WISE-4010LAN, WISE-4050LAN, WISE-4060LAN, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 27%

0.00092

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-306