exploitDog

CVE-2025-35041

Опубликовано: 22 сент. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Airship AI Acropolis allows unlimited MFA attempts for 15 minutes after a user has logged in with valid credentials. A remote attacker with valid credentials could brute-force the 6-digit MFA code. Fixed in 10.2.35, 11.0.21, and 11.1.9.

Ссылки

https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025/va-25-265-01.json
Third Party Advisory
https://www.cve.org/CVERecord?id=CVE-2025-35041
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:airship.ai:acropolis:*:*:*:*:*:*:*:*

Версия до 10.2.35 (исключая)

cpe:2.3:a:airship.ai:acropolis:*:*:*:*:*:*:*:*

Версия от 11.0.0 (включая) до 11.0.21 (исключая)

cpe:2.3:a:airship.ai:acropolis:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.1.9 (исключая)

EPSS

Процентиль: 42%

0.002

Низкий

7.5 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-9mjj-m5vm-p4jh

CVSS3: 7.5

github

5 месяцев назад

Airship AI Acropolis allows unlimited MFA attempts for 15 minutes after a user has logged in with valid credentials. A remote attacker with valid credentials could brute-force the 6-digit MFA code. Fixed in 10.2.35, 11.0.21, and 11.1.9.

EPSS

Процентиль: 42%

0.002

Низкий

7.5 High

CVSS3

Дефекты

CWE-307