Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jw79-crqj-2vfw

Опубликовано: 11 июл. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 5.9
CVSS3: 5.1

Описание

Emerson ValveLink products use a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.

Emerson ValveLink products use a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.

Ссылки

EPSS

Процентиль: 2%
0.00013
Низкий

5.9 Medium

CVSS4

5.1 Medium

CVSS3

CVE ID

CVE-2025-48496

Дефекты

CWE-427

Связанные уязвимости

nvd логотип

CVE-2025-48496

CVSS3: 5.1
nvd
7 месяцев назад

Emerson ValveLink products use a fixed or controlled search path to find resources, but one or more locations in that path can be under the control of unintended actors.

fstec логотип

BDU:2025-10395

CVSS3: 5.1
fstec
7 месяцев назад

Уязвимость программных продуктов для настройки, калибровки и диагностики приборов FIELDVUE Emerson ValveLink, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю оказать воздействие на доступность защищаемой информации

EPSS

Процентиль: 2%
0.00013
Низкий

5.9 Medium

CVSS4

5.1 Medium

CVSS3

CVE ID

CVE-2025-48496

Дефекты

CWE-427