GHSA-mjmv-2pj5-x57j

Опубликовано: 26 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

The TP-Link KP303 Smartplug can be issued unauthenticated protocol commands that may cause unintended power-off condition and potential information leak.

This issue affects TP-Link KP303 (US) Smartplug: before 1.1.0.

The TP-Link KP303 Smartplug can be issued unauthenticated protocol commands that may cause unintended power-off condition and potential information leak.

This issue affects TP-Link KP303 (US) Smartplug: before 1.1.0.

Ссылки

EPSS

Процентиль: 6%

0.00024

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-8627

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-8627

CVSS3: 8.8

nvd

6 месяцев назад

The TP-Link KP303 Smartplug can be issued unauthenticated protocol commands that may cause unintended power-off condition and potential information leak. This issue affects TP-Link KP303 (US) Smartplug: before 1.1.0.

BDU:2025-10692

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость микропрограммного обеспечения устройства TP-Link KP303, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды, вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 6%

0.00024

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-8627

Дефекты

CWE-306