exploitDog

CVE-2025-30000

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

A vulnerability has been identified in Siemens License Server (SLS) (All versions < V4.3). The affected application does not properly restrict permissions of the users. This could allow a lowly-privileged attacker to escalate their privileges.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-525431.html

EPSS

Процентиль: 14%

0.00046

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-p7qf-9c5q-fw2w

CVSS3: 6.7

github

10 месяцев назад

A vulnerability has been identified in Siemens License Server (SLS) (All versions < V4.3). The affected application does not properly restrict permissions of the users. This could allow a lowly-privileged attacker to escalate their privileges.

BDU:2025-04276

CVSS3: 6.7

fstec

10 месяцев назад

Уязвимость программного средства управления лицензиями Siemens License Server (SLS), связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 14%

0.00046

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-295