exploitDog

GHSA-g6wx-2x5f-44mv

Опубликовано: 23 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.6

Описание

An unauthorized access vulnerability exists in the Xiaomi Mi Connect Service APP. The vulnerability is caused by the validation logic is flawed and can be exploited by attackers to Unauthorized access to the victim’s device.

An unauthorized access vulnerability exists in the Xiaomi Mi Connect Service APP. The vulnerability is caused by the validation logic is flawed and can be exploited by attackers to Unauthorized access to the victim’s device.

Ссылки

EPSS

Процентиль: 15%

0.00048

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2024-45347

CVSS3: 9.6

nvd

8 месяцев назад

An unauthorized access vulnerability exists in the Xiaomi Mi Connect Service APP. The vulnerability is caused by the validation logic is flawed and can be exploited by attackers to Unauthorized access to the victim’s device.

BDU:2025-07580

CVSS3: 9.6

fstec

8 месяцев назад

Уязвимость программного обеспечения управления устройствами Xiaomi Mi Connect Service, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 15%

0.00048

Низкий

9.6 Critical

CVSS3

CVE ID

Дефекты

CWE-287