exploitDog

CVE-2025-28230

Опубликовано: 18 апр. 2025

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Incorrect access control in JMBroadcast JMB0150 Firmware v1.0 allows attackers to access hardcoded administrator credentials.

Ссылки

https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-28230
Exploit
Third Party Advisory
https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-28230
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:jmbroadcast:jmb0150_firmware:1.0:*:*:*:*:*:*:*

cpe:2.3:h:jmbroadcast:jmb0150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00102

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-69cv-j485-xjf7

CVSS3: 9.1

github

10 месяцев назад

Incorrect access control in JMBroadcast JMB0150 Firmware v1.0 allows attackers to access hardcoded administrator credentials.

EPSS

Процентиль: 28%

0.00102

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-798