exploitDog

CVE-2025-15563

Опубликовано: 19 фев. 2026

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Any unauthenticated user can reset the WorkTime on-prem database configuration by sending a specific HTTP request to the WorkTime server. No authorization check is applied here.

Ссылки

https://r.sec-consult.com/worktime
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nestersoft:worktime:*:*:*:*:cloud:*:*:*

Версия до 11.8.8 (включая)

cpe:2.3:a:nestersoft:worktime:*:*:*:*:on-premise:*:*:*

Версия до 11.8.8 (включая)

EPSS

Процентиль: 17%

0.00257

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

GHSA-fr87-mwgv-wmcc

CVSS3: 5.3

github

4 месяца назад

Any unauthenticated user can reset the WorkTime on-prem database configuration by sending a specific HTTP request to the WorkTime server. No authorization check is applied here.

EPSS

Процентиль: 17%

0.00257

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862