exploitDog

GHSA-jpf4-6gr7-rh8q

Опубликовано: 28 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that if exploited, would allow a malicious actor to execute actions and methods that should be protected by authentication.

SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that if exploited, would allow a malicious actor to execute actions and methods that should be protected by authentication.

Ссылки

EPSS

Процентиль: 17%

0.00055

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1390

Связанные уязвимости

CVE-2025-40552

CVSS3: 9.8

nvd

7 дней назад

SolarWinds Web Help Desk was found to be susceptible to an authentication bypass vulnerability that if exploited, would allow a malicious actor to execute actions and methods that should be protected by authentication.

BDU:2026-00932

CVSS3: 9.8

fstec

8 дней назад

Уязвимость программного обеспечения управления ИТ-инфраструктурой SolarWinds Web Help Desk (WHD), связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 17%

0.00055

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-1390