exploitDog

GHSA-g5hm-5h94-r32f

Опубликовано: 02 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

Описание

A vulnerability in Longwatch devices allows unauthenticated HTTP GET requests to execute arbitrary code via an exposed endpoint, due to the absence of code signing and execution controls. Exploitation results in SYSTEM-level privileges.

A vulnerability in Longwatch devices allows unauthenticated HTTP GET requests to execute arbitrary code via an exposed endpoint, due to the absence of code signing and execution controls. Exploitation results in SYSTEM-level privileges.

Ссылки

EPSS

Процентиль: 30%

0.00112

Низкий

9.3 Critical

CVSS4

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2025-13658

nvd

2 месяца назад

A vulnerability in Longwatch devices allows unauthenticated HTTP GET requests to execute arbitrary code via an exposed endpoint, due to the absence of code signing and execution controls. Exploitation results in SYSTEM-level privileges.

BDU:2025-15403

CVSS3: 9.8

fstec

3 месяца назад

Уязвимость системы видеонаблюдения и мониторинга Longwatch Video Surveillance, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 30%

0.00112

Низкий

9.3 Critical

CVSS4

CVE ID

Дефекты

CWE-94