exploitDog

GHSA-j639-f4gq-49cp

Опубликовано: 17 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 3.1

Описание

Dell ECS version 3.8.1.4 and prior contain an Improper Certificate Validation vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Information disclosure.

Dell ECS version 3.8.1.4 and prior contain an Improper Certificate Validation vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Information disclosure.

Ссылки

EPSS

Процентиль: 7%

0.00027

Низкий

3.1 Low

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2025-26478

CVSS3: 3.1

nvd

10 месяцев назад

Dell ECS version 3.8.1.4 and prior contain an Improper Certificate Validation vulnerability. An unauthenticated attacker with adjacent network access could potentially exploit this vulnerability, leading to Information disclosure.

BDU:2025-05151

CVSS3: 3.1

fstec

почти 2 года назад

Уязвимость платформы хранения данных Dell ECS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 7%

0.00027

Низкий

3.1 Low

CVSS3

CVE ID

Дефекты

CWE-295