exploitDog

CVE-2025-26853

Опубликовано: 20 мар. 2025

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 has a broken authorization schema.

Ссылки

https://www.descor.com/prodotti/infocad
Product
https://www.infocadfm.com/changelog/broken-authorization-schema/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:descor:infocad:*:*:*:*:*:*:*:*

Версия до 3.5.2.0 (исключая)

EPSS

Процентиль: 51%

0.00282

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-863

CWE-862

Связанные уязвимости

GHSA-r6gw-8vw8-65gm

CVSS3: 4.3

github

11 месяцев назад

DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 has a broken authorization schema.

EPSS

Процентиль: 51%

0.00282

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-863

CWE-862