GHSA-q872-6vf4-qmmw

Опубликовано: 06 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue was discovered in AnyDesk through 9.0.4. When the connection between two clients is established via an IP address, it is possible to manipulate the data and spoof the AnyDesk ID.

Ссылки

EPSS

Процентиль: 17%

0.00054

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-27916

Дефекты

CWE-290

Связанные уязвимости

CVE-2025-27916

CVSS3: 7.5

nvd

3 месяца назад

An issue was discovered in AnyDesk for Windows before 9.0.6 and AnyDesk for Android before 8.0.0. When the connection between two clients is established via an IP address, it is possible to manipulate the data and spoof the AnyDesk ID.

BDU:2025-13992

CVSS3: 7.5

fstec

3 месяца назад

Уязвимость программного обеспечения для удалённого доступа и управления AnyDesk, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 17%

0.00054

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-27916

Дефекты

CWE-290