exploitDog

CVE-2025-0836

Опубликовано: 16 дек. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

Missing Authorization vulnerability in Milestone Systems XProtect VMS allows users with read-only access to Management Server to have full read/write access to MIP Webhooks API.

Ссылки

EPSS

Процентиль: 11%

0.00038

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-mrcm-cqrc-38qw

CVSS3: 6.3

github

около 2 месяцев назад

Missing Authorization vulnerability in Milestone Systems XProtect VMS allows users with read-only access to Management Server to have full read/write access to MIP Webhooks API.

EPSS

Процентиль: 11%

0.00038

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-862