exploitDog

CVE-2025-27451

Опубликовано: 03 июл. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

For failed login attempts, the application returns different error messages depending on whether the login failed due to an incorrect password or a non-existing username. This allows an attacker to guess usernames until they find an existing one.

Ссылки

EPSS

Процентиль: 19%

0.00061

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-204

Связанные уязвимости

GHSA-6gf6-3j9v-j983

CVSS3: 5.3

github

7 месяцев назад

For failed login attempts, the application returns different error messages depending on whether the login failed due to an incorrect password or a non-existing username. This allows an attacker to guess usernames until they find an existing one.

BDU:2025-11717

CVSS3: 5.3

fstec

7 месяцев назад

Уязвимость микропрограммного обеспечения промышленного цифрового газоанализатора MEAC300-FNADE4, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 19%

0.00061

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-204