Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mjq9-gqhq-gfvh

Опубликовано: 29 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 9.3
CVSS3: 9.8

Описание

mySCADA myPRO does not properly neutralize POST requests sent to a specific port with version information. This vulnerability could be exploited by an attacker to execute arbitrary commands on the affected system.

mySCADA myPRO does not properly neutralize POST requests sent to a specific port with version information. This vulnerability could be exploited by an attacker to execute arbitrary commands on the affected system.

Ссылки

EPSS

Процентиль: 56%
0.00342
Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-20014

Дефекты

CWE-78

Связанные уязвимости

nvd логотип

CVE-2025-20014

CVSS3: 9.8
nvd
около 1 года назад

mySCADA myPRO does not properly neutralize POST requests sent to a specific port with version information. This vulnerability could be exploited by an attacker to execute arbitrary commands on the affected system.

fstec логотип

BDU:2025-00764

CVSS3: 9.8
fstec
около 1 года назад

Уязвимость веб-интерфейса системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 56%
0.00342
Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2025-20014

Дефекты

CWE-78