GHSA-rjx7-v6g9-8g3m

Опубликовано: 12 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An unauthenticated remote attacker can modify configurations to perform a remote code execution due to a missing authentication for a critical function.

Ссылки

EPSS

Процентиль: 85%

0.02369

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-25995

Дефекты

CWE-20

CWE-306

Связанные уязвимости

CVE-2024-25995

CVSS3: 9.8

nvd

почти 2 года назад

An unauthenticated remote attacker can modify configurations to perform a remote code execution, gain root rights or perform an DoS due to improper input validation.

BDU:2024-09586

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость службы CharxSystemConfigManager микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3100, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02369

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-25995

Дефекты

CWE-20

CWE-306