GHSA-hwp7-72wv-8w95

Опубликовано: 24 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The database for the web application is exposed without authentication, allowing an unauthenticated remote attacker to gain unauthorized access and potentially compromise it.

Ссылки

EPSS

Процентиль: 44%

0.00215

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-41715

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-41715

CVSS3: 9.8

nvd

5 месяцев назад

The database for the web application is exposed without authentication, allowing an unauthenticated remote attacker to gain unauthorized access and potentially compromise it.

BDU:2025-14826

CVSS3: 9.8

fstec

5 месяцев назад

Уязвимость программного обеспечения централизованного управления WAGO Software Device Sphere и программного обеспечения оптимизации рабочих процессов WAGO Software Solution Builder, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 44%

0.00215

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-41715

Дефекты

CWE-306