exploitDog

CVE-2025-26487

Опубликовано: 08 дек. 2025

Источник: nvd

CVSS3: 8.6

EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in Infinera MTC-9 version allows remote unauthenticated users to gain access to other network resources using HTTPS requests through the appliance used as a bridge.

Ссылки

https://www.cvcn.gov.it/cvcn/cve/CVE-2025-26487
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:nokia:infinera_mtc-9_firmware:*:*:*:*:*:*:*:*

Версия от 22.1.1.0275 (включая) до 23.0 (исключая)

cpe:2.3:h:nokia:infinera_mtc-9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00048

Низкий

8.6 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-fj7m-xhjx-6rw6

CVSS3: 8.6

github

2 месяца назад

Server-Side Request Forgery (SSRF) vulnerability in Infinera MTC-9 version allows Server Side Request Forgery.

EPSS

Процентиль: 15%

0.00048

Низкий

8.6 High

CVSS3

Дефекты

CWE-918