exploitDog

CVE-2025-25595

Опубликовано: 18 мар. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A lack of rate limiting in the login page of Safe App version a3.0.9 allows attackers to bypass authentication via a brute force attack.

Ссылки

https://pastebin.com/t8FthPaF
Third Party Advisory
https://play.google.com/store/apps/details?id=com.iitb.cse.arkenstone.safe_v2
Product
https://pastebin.com/t8FthPaF
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iitb:safe:a3.0.9:*:*:*:*:android:*:*

EPSS

Процентиль: 40%

0.00178

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-gv7q-wpr2-499j

CVSS3: 9.8

github

11 месяцев назад

A lack of rate limiting in the login page of Safe App version a3.0.9 allows attackers to bypass authentication via a brute force attack.

EPSS

Процентиль: 40%

0.00178

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-307