exploitDog

CVE-2025-26155

Опубликовано: 26 нояб. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

NCP Secure Enterprise Client 13.18 and NCP Secure Entry Windows Client 13.19 have an Untrusted Search Path vulnerability.

Ссылки

https://pentest.axians.de/viewer.html?file=cve-2025-26155/CVE-axians-eng.pdf
Exploit
Third Party Advisory
https://www.ncp-e.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ncp-e:ncp_secure_entry_client:13.19:*:*:*:*:windows:*:*

cpe:2.3:a:ncp-e:secure_enterprise_client:13.18:*:*:*:*:*:*:*

EPSS

Процентиль: 23%

0.00078

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-426

Связанные уязвимости

GHSA-4w6g-g6r5-3mgp

github

2 месяца назад

NCP Secure Enterprise Client 13.18 and NCP Secure Entry Windows Client 13.19 have an Untrusted Search Path vulnerability.

EPSS

Процентиль: 23%

0.00078

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-426

Уязвимость CVE-2025-26155