Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cjwm-r7h6-vpg7

Опубликовано: 14 мая 2025
Источник: github
Github: Не прошло ревью
CVSS4: 8.7
CVSS3: 7.5

Описание

CWE-610: Externally Controlled Reference to a Resource in Another Sphere vulnerability exists that could cause a loss of confidentiality when an unauthenticated attacker manipulates controller’s webserver URL to access resources.

CWE-610: Externally Controlled Reference to a Resource in Another Sphere vulnerability exists that could cause a loss of confidentiality when an unauthenticated attacker manipulates controller’s webserver URL to access resources.

Ссылки

EPSS

Процентиль: 47%
0.00239
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-2875

Дефекты

CWE-610

Связанные уязвимости

nvd логотип

CVE-2025-2875

CVSS3: 7.5
nvd
9 месяцев назад

CWE-610: Externally Controlled Reference to a Resource in Another Sphere vulnerability exists that could cause a loss of confidentiality when an unauthenticated attacker manipulates controller’s webserver URL to access resources.

fstec логотип

BDU:2025-07451

CVSS3: 7.5
fstec
9 месяцев назад

Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, связанная с некорректным внешним управлением именем или путем файла при загрузке данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

EPSS

Процентиль: 47%
0.00239
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2025-2875

Дефекты

CWE-610