Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8mjq-6f3x-gxxr

Опубликовано: 11 нояб. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 8.7
CVSS3: 7.5

Описание

A vulnerability has been identified in Solid Edge SE2025 (All versions < V225.0 Update 11). Affected applications do not properly validate client certificates to connect to License Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks.

A vulnerability has been identified in Solid Edge SE2025 (All versions < V225.0 Update 11). Affected applications do not properly validate client certificates to connect to License Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks.

Ссылки

EPSS

Процентиль: 6%
0.00023
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-40744

Дефекты

CWE-295

Связанные уязвимости

nvd логотип

CVE-2025-40744

CVSS3: 7.5
nvd
3 месяца назад

A vulnerability has been identified in Solid Edge SE2025 (All versions < V225.0 Update 11). Affected applications do not properly validate client certificates to connect to License Service endpoint. This could allow an unauthenticated remote attacker to perform man in the middle attacks.

fstec логотип

BDU:2025-14920

CVSS3: 7.5
fstec
3 месяца назад

Уязвимость набора инструментов для проектирования и моделирования Siemens Solid Edge, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 6%
0.00023
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-40744

Дефекты

CWE-295