exploitDog

CVE-2025-41659

Опубликовано: 04 авг. 2025

Источник: nvd

CVSS3: 8.3

EPSS Низкий

Описание

A low-privileged attacker can remotely access the PKI folder of the CODESYS Control runtime system and thus read and write certificates and its keys. This allows sensitive data to be extracted or to accept certificates as trusted. Although all services remain available, only unencrypted communication is possible if the certificates are deleted.

Ссылки

https://certvde.com/de/advisories/VDE-2025-051

EPSS

Процентиль: 11%

0.00037

Низкий

8.3 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-x97q-fjxx-pvxm

CVSS3: 8.3

github

6 месяцев назад

A low-privileged attacker can remotely access the PKI folder of the CODESYS Control runtime system and thus read and write certificates and its keys. This allows sensitive data to be extracted or to accept certificates as trusted. Although all services remain available, only unencrypted communication is possible if the certificates are deleted.

BDU:2026-00081

CVSS3: 8.3

fstec

6 месяцев назад

Уязвимость программных продуктов CODESYS, связанная с неверным назначением разрешений для критического ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 11%

0.00037

Низкий

8.3 High

CVSS3

Дефекты

CWE-732