CVE-2025-12480

Опубликовано: 10 нояб. 2025

Источник: nvd

CVSS3: 9.1

EPSS Высокий

Описание

Triofox versions prior to 16.7.10368.56560, are vulnerable to an Improper Access Control flaw that allows access to initial setup pages even after setup is complete.

Ссылки

https://access.triofox.com/releases_history/
Release Notes
https://cloud.google.com/blog/topics/threat-intelligence/triofox-vulnerability-cve-2025-12480
Exploit
Third Party Advisory
https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2025/MNDT-2025-0008.md
Third Party Advisory
https://www.triofox.com/
Product
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-12480
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gladinet:triofox:*:*:*:*:*:*:*:*

Версия до 16.7.10368.56560 (исключая)

EPSS

Процентиль: 99%

0.75247

Высокий

9.1 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-26hx-622f-3855

CVSS3: 9.1

github

3 месяца назад

Triofox versions prior to 16.7.10368.56560, are vulnerable to an Improper Access Control flaw that allows access to initial setup pages even after setup is complete.

BDU:2025-14010

CVSS3: 9.1

fstec

3 месяца назад

Уязвимость программной платформы для безопасного обмена файлами Gladinet Triofox, связанная с недостатками механизма контроля доступа, позволяющая нарушителю получить несанкционированный доступ к страницам настройки конфигурации платформы

EPSS

Процентиль: 99%

0.75247

Высокий

9.1 Critical

CVSS3

Дефекты

CWE-284