exploitDog

CVE-2025-2002

Опубликовано: 12 мар. 2025

Источник: nvd

CVSS3: 6

EPSS Низкий

Описание

CWE-532: Insertion of Sensitive Information into Log Files vulnerability exists that could cause the disclosure of FTP server credentials when the FTP server is deployed, and the device is placed in debug mode by an administrative user and the debug files are exported from the device.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-070-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-070-01.pdf

EPSS

Процентиль: 10%

0.00035

Низкий

6 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

GHSA-jrp2-pgjj-vwpm

CVSS3: 6

github

11 месяцев назад

CWE-532: Insertion of Sensitive Information into Log Files vulnerability exists that could cause the disclosure of FTP server credentials when the FTP server is deployed, and the device is placed in debug mode by an administrative user and the debug files are exported from the device.

BDU:2025-02620

CVSS3: 6

fstec

11 месяцев назад

Уязвимость модульного шлюза EcoStruxure Panel Server, связанная с раскрытием значения пароля в файле журнала, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 10%

0.00035

Низкий

6 Medium

CVSS3

Дефекты

CWE-532