GHSA-f7qj-xcc8-v25j

Опубликовано: 30 мая 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Instantel Micromate lacks authentication on a configuration port which could allow an attacker to execute commands if connected.

Ссылки

EPSS

Процентиль: 33%

0.00131

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-1907

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-1907

CVSS3: 9.8

nvd

8 месяцев назад

Instantel Micromate lacks authentication on a configuration port which could allow an attacker to execute commands if connected.

BDU:2025-14635

CVSS3: 9.8

fstec

9 месяцев назад

Уязвимость программного обеспечения Instantel Micromate, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 33%

0.00131

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-1907

Дефекты

CWE-306