exploitDog

CVE-2025-30048

Опубликовано: 27 авг. 2025

Источник: nvd

EPSS Низкий

Описание

The "serverConfig" endpoint, which returns the module configuration including credentials, is accessible without authentication.

Ссылки

https://cert.pl/en/posts/2025/08/CVE-2025-2313/

EPSS

Процентиль: 9%

0.00031

Низкий

Дефекты

CWE-306

Связанные уязвимости

GHSA-gr5x-c397-2389

github

5 месяцев назад

The "serverConfig" endpoint, which returns the module configuration including credentials, is accessible without authentication.

EPSS

Процентиль: 9%

0.00031

Низкий

Дефекты

CWE-306