exploitDog

CVE-2025-25539

Опубликовано: 21 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Local File Inclusion vulnerability in Vasco v3.14and before allows a remote attacker to obtain sensitive information via help menu.

Ссылки

https://drive.google.com/drive/folders/1Va0QP5TtsRprk-pXL3bUfCwTSjYbqnLK?usp=sharing
Product
https://gist.github.com/sornram9254/15eb12579b7acda8ba021217366960bd
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:onespan:vasco_self-service_portal:*:*:*:*:*:*:*:*

Версия до 3.14 (включая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 19%

0.0006

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-98

Связанные уязвимости

GHSA-88w2-frvv-mx6x

CVSS3: 6.5

github

9 месяцев назад

Local File Inclusion vulnerability in Vasco v3.14and before allows a remote attacker to obtain sensitive information via help menu.

EPSS

Процентиль: 19%

0.0006

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-98