exploitDog

CVE-2025-28389

Опубликовано: 13 июн. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Weak password requirements in OpenC3 COSMOS v6.0.0 allow attackers to bypass authentication via a brute force attack.

Ссылки

https://openc3.com/
Product
https://visionspace.com/openc3-cosmos-a-security-assessment-of-an-open-source-mission-framework/
Exploit
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openc3:cosmos:6.0.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:openc3:cosmos:6.0.0:*:*:*:open_source:*:*:*

EPSS

Процентиль: 32%

0.00122

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-521

Связанные уязвимости

GHSA-g4xp-7879-36gf

CVSS3: 9.8

github

8 месяцев назад

Weak password requirements in OpenC3 COSMOS v6.0.0 allow attackers to bypass authentication via a brute force attack.

EPSS

Процентиль: 32%

0.00122

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-521