Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-1041

Опубликовано: 10 июн. 2025
Источник: nvd
CVSS3: 9.9
CVSS3: 9.8
EPSS Низкий

Описание

An improper input validation discovered in

Avaya Call Management System could allow an unauthorized

remote command via a specially crafted web request. Affected versions include 18.x, 19.x prior to 19.2.0.7, and 20.x prior to 20.0.1.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:avaya:call_management_system:*:*:*:*:*:*:*:*
Версия от 18.0.0.1 (включая) до 19.2.0.7 (исключая)
cpe:2.3:a:avaya:call_management_system:*:*:*:*:*:*:*:*
Версия от 20.0 (включая) до 20.0.1.0 (исключая)

EPSS

Процентиль: 35%
0.00142
Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-mm4v-5mwg-c6qp

CVSS3: 9.9
github
8 месяцев назад

An improper input validation discovered in Avaya Call Management System could allow an unauthorized remote command via a specially crafted web request. Affected versions include 18.x, 19.x prior to 19.2.0.7, and 20.x prior to 20.0.1.0.

EPSS

Процентиль: 35%
0.00142
Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-20