exploitDog

CVE-2025-24345

Опубликовано: 30 апр. 2025

Источник: nvd

CVSS3: 6.3

EPSS Низкий

Описание

A vulnerability in the “Hosts” functionality of the web application of ctrlX OS allows a remote authenticated (low-privileged) attacker to manipulate the “hosts” file in an unintended manner via a crafted HTTP request.

Ссылки

https://psirt.bosch.com/security-advisories/BOSCH-SA-640452.html

EPSS

Процентиль: 33%

0.00131

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-1286

Связанные уязвимости

GHSA-vp7p-3hc7-h72x

CVSS3: 6.3

github

9 месяцев назад

A vulnerability in the “Hosts” functionality of the web application of ctrlX OS allows a remote authenticated (low-privileged) attacker to manipulate the “hosts” file in an unintended manner via a crafted HTTP request.

BDU:2025-08229

CVSS3: 5.3

fstec

10 месяцев назад

Уязвимость приложения Device Admin App операционной системы ctrlX OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 33%

0.00131

Низкий

6.3 Medium

CVSS3

Дефекты

CWE-1286