GHSA-j5hw-6f92-5gw9

Опубликовано: 26 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

MICROSENS NMP Web+

could allow an unauthenticated attacker to overwrite files and execute arbitrary code.

MICROSENS NMP Web+

could allow an unauthenticated attacker to overwrite files and execute arbitrary code.

Ссылки

EPSS

Процентиль: 78%

0.01133

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-49153

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-49153

nvd

8 месяцев назад

The affected products could allow an unauthenticated attacker to overwrite files and execute arbitrary code.

BDU:2026-00295

CVSS3: 9.8

fstec

8 месяцев назад

Уязвимость платформы управления сетью MICROSENS NMP Web+, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%

0.01133

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-49153

Дефекты

CWE-22