exploitDog

CVE-2025-39665

Опубликовано: 03 дек. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

User enumeration in Nagvis' Checkmk MultisiteAuth before version 1.9.48 allows an unauthenticated attacker to enumerate Checkmk usernames.

Ссылки

https://github.com/NagVis/nagvis/pull/411/commits/4acabcf9d5b2d26f390e760f59def8e163908d66
Patch
https://www.nagvis.org/downloads/changelog/1.9.48
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:nagvis:nagvis:*:*:*:*:*:*:*:*

Версия до 1.9.48 (исключая)

EPSS

Процентиль: 17%

0.00052

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-203

Связанные уязвимости

CVE-2025-39665

CVSS3: 5.3

ubuntu

2 месяца назад

User enumeration in Nagvis' Checkmk MultisiteAuth before version 1.9.48 allows an unauthenticated attacker to enumerate Checkmk usernames.

CVE-2025-39665

CVSS3: 5.3

debian

2 месяца назад

User enumeration in Nagvis' Checkmk MultisiteAuth before version 1.9.4 ...

GHSA-2x34-p5xr-4cq8

CVSS3: 5.3

github

2 месяца назад

User enumeration in Nagvis' Checkmk MultisiteAuth before version 1.9.48 allows an unauthenticated attacker to enumerate Checkmk usernames.

EPSS

Процентиль: 17%

0.00052

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-203