CVE-2025-46576

Опубликовано: 27 апр. 2025

Источник: nvd

CVSS3: 5.4

CVSS3: 6.5

EPSS Низкий

Описание

There is a Permission Management and Access Control vulnerability in the GoldenDB database product. Attackers can manipulate requests to bypass privilege restrictions and delete content.

Ссылки

https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/1036467615091601464
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zte:zxcloud_goldendb:6.1.03.09:*:*:*:*:*:*:*

cpe:2.3:a:zte:zxcloud_goldendb:6.1.03.10:*:*:*:*:*:*:*

cpe:2.3:a:zte:zxcloud_goldendb:7.2.01.01:-:*:*:-:*:*:*

cpe:2.3:a:zte:zxcloud_goldendb:7.2.01.01:-:*:*:lite:*:*:*

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo

Связанные уязвимости

GHSA-g86j-gmgg-2qh2

CVSS3: 5.4

github

10 месяцев назад

There is a Permission Management and Access Control vulnerability in the GoldenDB database product. Attackers can manipulate requests to bypass privilege restrictions and delete content.

EPSS

Процентиль: 23%

0.00077

Низкий

5.4 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-269

NVD-CWE-noinfo