exploitDog

GHSA-pggx-8r6v-m6gf

Опубликовано: 23 окт. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Cross site request forgery (CSRF) vulnerability in KeeneticOS before 4.3 at "/rci" API endpoint allows attackers to take over the device via adding additional users with full permissions by managing the victim to open page with exploit.

Cross site request forgery (CSRF) vulnerability in KeeneticOS before 4.3 at "/rci" API endpoint allows attackers to take over the device via adding additional users with full permissions by managing the victim to open page with exploit.

Ссылки

EPSS

Процентиль: 5%

0.00022

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-56009

CVSS3: 5.3

nvd

4 месяца назад

Cross site request forgery (CSRF) vulnerability in KeeneticOS before 4.3 at "/rci" API endpoint allows attackers to take over the device via adding additional users with full permissions by managing the victim to open page with exploit.

BDU:2025-14514

CVSS3: 5.3

fstec

4 месяца назад

Уязвимость операционной системы KeeneticOS, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 5%

0.00022

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-352