exploitDog

CVE-2025-25227

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Insufficient state checks lead to a vector that allows to bypass 2FA checks.

Ссылки

https://developer.joomla.org/security-centre/964-20250402-core-mfa-authentication-bypass.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.4.13 (исключая)

cpe:2.3:a:joomla:joomla\!:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.2.6 (исключая)

EPSS

Процентиль: 0%

0.00006

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo

Связанные уязвимости

GHSA-6423-85cc-8gf6

CVSS3: 7.5

github

10 месяцев назад

Joomla CMS Multi-Factor Authentication Bypass

EPSS

Процентиль: 0%

0.00006

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

NVD-CWE-noinfo