GHSA-9x27-gx66-668w

Опубликовано: 08 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An unauthenticated adjacent attacker can modify configuration by sending specific requests to an API-endpoint resulting in read and write access due to missing authentication.

Ссылки

EPSS

Процентиль: 10%

0.00036

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-25268

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-25268

CVSS3: 8.8

nvd

7 месяцев назад

An unauthenticated adjacent attacker can modify configuration by sending specific requests to an API-endpoint resulting in read and write access due to missing authentication.

BDU:2025-10511

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ на чтение или запись данных

EPSS

Процентиль: 10%

0.00036

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-25268

Дефекты

CWE-306