GHSA-j7fc-gm4g-jfr6

Опубликовано: 07 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 10

Описание

A remote unauthenticated attacker may use default certificates to generate JWT Tokens and gain full access to the tool and all connected devices.

Ссылки

EPSS

Процентиль: 30%

0.0011

Низкий

10 Critical

CVSS3

CVE ID

CVE-2025-41672

Дефекты

CWE-1188

Связанные уязвимости

CVE-2025-41672

CVSS3: 10

nvd

7 месяцев назад

A remote unauthenticated attacker may use default certificates to generate JWT Tokens and gain full access to the tool and all connected devices.

BDU:2025-14825

CVSS3: 10

fstec

7 месяцев назад

Уязвимость программноно решения для централизованного управления контроллерами Wago Device Sphere, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю получить полный доступ к инструменту и всем подключенным устройствам

EPSS

Процентиль: 30%

0.0011

Низкий

10 Critical

CVSS3

CVE ID

CVE-2025-41672

Дефекты

CWE-1188