exploitDog

CVE-2025-46690

Опубликовано: 27 апр. 2025

Источник: nvd

CVSS3: 5

CVSS3: 8.8

EPSS Низкий

Описание

Ververica Platform 2.14.0 allows low-privileged users to access SQL connectors via a direct namespaces/default/formats request.

Ссылки

https://github.com/gozan10/cve/issues/18
Exploit
Issue Tracking
https://github.com/ververica/ververica-platform-playground
Product
https://www.ververica.com
Product
https://github.com/gozan10/cve/issues/18
Exploit
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ververica:ververica_platform:2.14.0:*:*:*:*:*:*:*

EPSS

Процентиль: 21%

0.0007

Низкий

5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-425

CWE-425

Связанные уязвимости

GHSA-h4xx-369g-v8j6

CVSS3: 5

github

10 месяцев назад

Ververica Platform 2.14.0 allows low-privileged users to access SQL connectors via a direct namespaces/default/formats request.

EPSS

Процентиль: 21%

0.0007

Низкий

5 Medium

CVSS3

8.8 High

CVSS3

Дефекты

CWE-425

CWE-425