exploitDog

CVE-2025-2875

Опубликовано: 14 мая 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

CWE-610: Externally Controlled Reference to a Resource in Another Sphere vulnerability exists that could cause a loss of confidentiality when an unauthenticated attacker manipulates controller’s webserver URL to access resources.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-133-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-133-01.pdf

EPSS

Процентиль: 47%

0.00239

Низкий

7.5 High

CVSS3

Дефекты

CWE-610

Связанные уязвимости

GHSA-cjwm-r7h6-vpg7

CVSS3: 7.5

github

9 месяцев назад

CWE-610: Externally Controlled Reference to a Resource in Another Sphere vulnerability exists that could cause a loss of confidentiality when an unauthenticated attacker manipulates controller’s webserver URL to access resources.

BDU:2025-07451

CVSS3: 7.5

fstec

9 месяцев назад

Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, связанная с некорректным внешним управлением именем или путем файла при загрузке данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

EPSS

Процентиль: 47%

0.00239

Низкий

7.5 High

CVSS3

Дефекты

CWE-610