GHSA-x2hf-qg23-rjpx

Опубликовано: 26 дек. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

An issue in Yealink T21P_E2 Phone 52.84.0.15 allows a remote normal privileged attacker to execute arbitrary code via a crafted request the ping function of the diagnostic component.

Ссылки

EPSS

Процентиль: 26%

0.00093

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-66738

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-66738

CVSS3: 8.8

nvd

около 1 месяца назад

An issue in Yealink T21P_E2 Phone 52.84.0.15 allows a remote normal privileged attacker to execute arbitrary code via a crafted request the ping function of the diagnostic component.

BDU:2025-16476

CVSS3: 8.8

fstec

около 1 месяца назад

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Yealink T21P_E2, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 26%

0.00093

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-66738

Дефекты

CWE-77