exploitDog

CVE-2025-27256

Опубликовано: 10 мар. 2025

Источник: nvd

CVSS3: 8.3

EPSS Низкий

Описание

Missing Authentication for Critical Function vulnerability in GE Vernova Enervista UR Setup application allows Authentication Bypass due to a missing SSH server authentication. Since the client connection is not authenticated, an attacker may perform a man-in-the-middle attack on the network.

Ссылки

EPSS

Процентиль: 20%

0.00064

Низкий

8.3 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-gjhg-f944-56m2

CVSS3: 8.3

github

11 месяцев назад

Missing Authentication for Critical Function vulnerability in GE Vernova Enervista UR Setup application allows Authentication Bypass due to a missing SSH server authentication. Since the client connection is not authenticated, an attacker may perform a man-in-the-middle attack on the network.

BDU:2025-07185

CVSS3: 8.3

fstec

11 месяцев назад

Уязвимость программного обеспечения для настройки и конфигурирования устройств серии Universal Relay (UR) GE Vernova Enervista UR Setup, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю проводить атаки типа "человек по середине"

EPSS

Процентиль: 20%

0.00064

Низкий

8.3 High

CVSS3

Дефекты

CWE-306