CVE-2025-27590

Опубликовано: 03 мар. 2025

Источник: nvd

CVSS3: 9

CVSS3: 9.8

EPSS Низкий

Описание

In oxidized-web (aka Oxidized Web) before 0.15.0, the RANCID migration page allows an unauthenticated user to gain control over the Linux user account that is running oxidized-web.

Ссылки

https://github.com/ytti/oxidized-web/commit/a5220a0ddc57b85cd122bffee228d3ed4901668e
Patch
https://github.com/ytti/oxidized-web/releases/tag/0.15.0
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:oxidized_web_project:oxidized_web:*:*:*:*:*:oxidized:*:*

Версия до 0.15.0 (исключая)

EPSS

Процентиль: 80%

0.0138

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22

NVD-CWE-noinfo

Связанные уязвимости

GHSA-jx6p-9c26-g373

CVSS3: 9

github

11 месяцев назад

Oxidized Web RANCID migration page allows unauthenticated user to gain control over Linux user account

EPSS

Процентиль: 80%

0.0138

Низкий

9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22

NVD-CWE-noinfo