CVE-2025-41646

Опубликовано: 06 июн. 2025

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

An unauthorized remote attacker can bypass the authentication of the affected software package by misusing an incorrect type conversion. This leads to full compromise of the device

Ссылки

https://psirt.kunbus.com/.well-known/csaf/white/2025/kunbus-2025-0000003.json
Product
https://www.kunbus.com/en/productsecurity/Kunbus-2025-0000003
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kunbus:revpi_status:*:*:*:*:*:*:*:*

Версия до 2.4.6 (исключая)

EPSS

Процентиль: 95%

0.16049

Средний

9.8 Critical

CVSS3

Дефекты

CWE-704

Связанные уязвимости

GHSA-q5w3-ffhf-j4gq

CVSS3: 9.8

github

8 месяцев назад

An unauthorized remote attacker can bypass the authentication of the affected software package by misusing an incorrect type conversion. This leads to full compromise of the device

BDU:2025-06632

CVSS3: 9.8

fstec

9 месяцев назад

Уязвимость веб-приложения для базовой конфигурации устройств RevPi Webstatus операционной системы Revolution Pi OS Bullseye, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 95%

0.16049

Средний

9.8 Critical

CVSS3

Дефекты

CWE-704