exploitDog

CVE-2025-41656

Опубликовано: 01 июл. 2025

Источник: nvd

CVSS3: 10

EPSS Низкий

Описание

An unauthenticated remote attacker can run arbitrary commands on the affected devices with high privileges because the authentication for the Node_RED server is not configured by default.

Ссылки

https://certvde.com/en/advisories/VDE-2025-045

EPSS

Процентиль: 45%

0.00224

Низкий

10 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

GHSA-9j57-6x57-gpv5

CVSS3: 10

github

7 месяцев назад

An unauthenticated remote attacker can run arbitrary commands on the affected devices with high privileges because the authentication for the Node_RED server is not configured by default.

BDU:2025-07806

CVSS3: 10

fstec

8 месяцев назад

Уязвимость сервера инструмента визуального программирования Node-RED операционной системы промышленного компьютера Pilz IndustrialPI, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 45%

0.00224

Низкий

10 Critical

CVSS3

Дефекты

CWE-306