GHSA-x7gm-m6fc-fx8q

Опубликовано: 13 мар. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.5

CVSS3: 7.7

Описание

A token is created using the username, current date/time, and a fixed AES-128 encryption key, which is the same across all installations.

Ссылки

EPSS

Процентиль: 5%

0.00023

Низкий

8.5 High

CVSS4

7.7 High

CVSS3

CVE ID

CVE-2025-2229

Дефекты

CWE-1391

Связанные уязвимости

CVE-2025-2229

CVSS3: 7.7

nvd

11 месяцев назад

A token is created using the username, current date/time, and a fixed AES-128 encryption key, which is the same across all installations.

BDU:2025-03892

CVSS3: 7.7

fstec

11 месяцев назад

Уязвимость системы управления изображениями и данными Philips IntelliSpace Cardiovascular, связанная с использованием слабых учетных данных, позволяющая нарушителю получить несанкционированный доступ к учетным записям

EPSS

Процентиль: 5%

0.00023

Низкий

8.5 High

CVSS4

7.7 High

CVSS3

CVE ID

CVE-2025-2229

Дефекты

CWE-1391