GHSA-8226-6jj5-9jvr

Опубликовано: 29 янв. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

mySCADA myPRO does not properly neutralize POST requests sent to a specific port with email information. This vulnerability could be exploited by an attacker to execute arbitrary commands on the affected system.

Ссылки

EPSS

Процентиль: 56%

0.00342

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-20061

Дефекты

CWE-78

Связанные уязвимости

CVE-2025-20061

CVSS3: 9.8

nvd

около 1 года назад

BDU:2025-02942

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость веб-службы системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%

0.00342

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-20061

Дефекты

CWE-78