exploitDog

GHSA-vfwv-3cv9-cxm2

Опубликовано: 04 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.8

Описание

Unintended proxy or intermediary ('Confused Deputy') issue exists in HMI ViewJet C-more series and HMI GC-A2 series, which may allow a remote unauthenticated attacker to use the product as an intermediary for FTP bounce attack.

Unintended proxy or intermediary ('Confused Deputy') issue exists in HMI ViewJet C-more series and HMI GC-A2 series, which may allow a remote unauthenticated attacker to use the product as an intermediary for FTP bounce attack.

Ссылки

EPSS

Процентиль: 31%

0.00116

Низкий

5.8 Medium

CVSS3

CVE ID

Дефекты

CWE-441

Связанные уязвимости

CVE-2025-25061

CVSS3: 5.8

nvd

10 месяцев назад

Unintended proxy or intermediary ('Confused Deputy') issue exists in HMI ViewJet C-more series and HMI GC-A2 series, which may allow a remote unauthenticated attacker to use the product as an intermediary for FTP bounce attack.

BDU:2025-03768

CVSS3: 5.8

fstec

10 месяцев назад

Уязвимость микропрограммного обеспечения сенсорных панелей ViewJet C-more Series и GC-A2 Series, связанная с возможностью обхода механизмов контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 31%

0.00116

Низкий

5.8 Medium

CVSS3

CVE ID

Дефекты

CWE-441