CVE-2025-11625

Опубликовано: 21 окт. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper host authentication vulnerability in wolfSSH version 1.4.20 and earlier clients that allows authentication bypass and leaking of clients credentials.

Ссылки

https://github.com/wolfSSL/wolfssh/pull/840
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wolfssh:wolfssh:*:*:*:*:*:*:*:*

Версия до 1.4.20 (включая)

EPSS

Процентиль: 27%

0.00093

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

CVE-2025-11625

CVSS3: 9.8

debian

4 месяца назад

Improper host authentication vulnerability in wolfSSH version 1.4.20 a ...

GHSA-mhjf-4hv6-xqgr

CVSS3: 9.8

github

4 месяца назад

Improper host authentication vulnerability in wolfSSH version 1.4.20 and earlier clients that allows authentication bypass and leaking of clients credentials.

EPSS

Процентиль: 27%

0.00093

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287