exploitDog

GHSA-8hcj-8666-8jwh

Опубликовано: 10 мар. 2026

Источник: github

Github: Не прошло ревью

CVSS4: 8.5

Описание

CWE‑502: Deserialization of Untrusted Data vulnerability exists that could cause arbitrary code execution with administrative privileges when a locally authenticated attacker sends a crafted data stream, triggering unsafe deserialization.

CWE‑502: Deserialization of Untrusted Data vulnerability exists that could cause arbitrary code execution with administrative privileges when a locally authenticated attacker sends a crafted data stream, triggering unsafe deserialization.

Ссылки

EPSS

Процентиль: 24%

0.00084

Низкий

8.5 High

CVSS4

CVE ID

Дефекты

CWE-502

Связанные уязвимости

CVE-2025-11739

nvd

около 1 месяца назад

CWE‑502: Deserialization of Untrusted Data vulnerability exists that could cause arbitrary code execution with administrative privileges when a locally authenticated attacker sends a crafted data stream, triggering unsafe deserialization.

BDU:2026-03446

CVSS3: 7.8

fstec

около 1 месяца назад

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.00084

Низкий

8.5 High

CVSS4

CVE ID

Дефекты

CWE-502