exploitDog

CVE-2025-47244

Опубликовано: 03 мая 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Inedo ProGet through 2024.22 allows remote attackers to reach restricted functionality through the C# reflection layer, as demonstrated by causing a denial of service (when an attacker executes a loop calling RestartWeb) or obtaining potentially sensitive information. Exploitation can occur if Anonymous access is enabled, or if there is a successful CSRF attack.

Ссылки

EPSS

Процентиль: 43%

0.00206

Низкий

7.3 High

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-9vqf-p3v5-qmh2

CVSS3: 7.3

github

9 месяцев назад

Inedo ProGet through 2024.22 allows remote attackers to reach restricted functionality through the C# reflection layer, as demonstrated by causing a denial of service (when an attacker executes a loop calling RestartWeb) or obtaining potentially sensitive information. Exploitation can occur if Anonymous access is enabled, or if there is a successful CSRF attack.

BDU:2025-06416

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость системы управления пакетами Inedo ProGet, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 43%

0.00206

Низкий

7.3 High

CVSS3

Дефекты

CWE-288