GHSA-hmmf-2jgr-wgg5

Опубликовано: 11 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 5.9

CVSS3: 5.1

Описание

Emerson ValveLink products receive input or data, but it do not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

Ссылки

EPSS

Процентиль: 4%

0.00018

Низкий

5.9 Medium

CVSS4

5.1 Medium

CVSS3

CVE ID

CVE-2025-53471

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-53471

CVSS3: 5.1

nvd

7 месяцев назад

Emerson ValveLink products receive input or data, but it do not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

BDU:2025-10393

CVSS3: 5.1

fstec

7 месяцев назад

Уязвимость программных продуктов для настройки, калибровки и диагностики приборов FIELDVUE Emerson ValveLink, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 4%

0.00018

Низкий

5.9 Medium

CVSS4

5.1 Medium

CVSS3

CVE ID

CVE-2025-53471

Дефекты

CWE-20