Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-35042

Опубликовано: 22 сент. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Airship AI Acropolis includes a default administrative account that uses the same credentials on every installation. Instances of Airship AI that do not change this account password are vulnerable to a remote attacker logging in and gaining the privileges of this account. Fixed in 10.2.35, 11.0.21, and 11.1.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:airship.ai:acropolis:*:*:*:*:*:*:*:*
Версия до 10.2.35 (исключая)
cpe:2.3:a:airship.ai:acropolis:*:*:*:*:*:*:*:*
Версия от 11.0.0 (включая) до 11.0.21 (исключая)
cpe:2.3:a:airship.ai:acropolis:*:*:*:*:*:*:*:*
Версия от 11.1.0 (включая) до 11.1.9 (исключая)

EPSS

Процентиль: 44%
0.00212
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1392

Связанные уязвимости

github логотип

GHSA-92j2-68jj-9753

CVSS3: 9.8
github
5 месяцев назад

Airship AI Acropolis includes a default administrative account that uses the same credentials on every installation. Instances of Airship AI that do not change this account password are vulnerable to a remote attacker logging in and gaining the privileges of this account. Fixed in 10.2.35, 11.0.21, and 11.1.9.

fstec логотип

BDU:2025-14815

CVSS3: 9.8
fstec
5 месяцев назад

Уязвимость платформы для масштабируемого управления видео и данными Acropolis, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю войти в учетную запись с правами администратора

EPSS

Процентиль: 44%
0.00212
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-1392