exploitDog

CVE-2025-5353

Опубликовано: 10 июн. 2025

Источник: nvd

CVSS3: 8.8

CVSS3: 7.8

EPSS Низкий

Описание

A hardcoded key in Ivanti Workspace Control before version 10.19.10.0 allows a local authenticated attacker to decrypt stored SQL credentials.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Workspace-Control-CVE-2025-5353-CVE-CVE-2025-22463-CVE-2025-22455
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:workspace_control:*:*:*:*:*:*:*:*

Версия до 10.19.10.0 (исключая)

EPSS

Процентиль: 22%

0.00073

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-321

Связанные уязвимости

GHSA-px3c-rfv8-7mvg

CVSS3: 8.8

github

8 месяцев назад

A hardcoded key in Ivanti Workspace Control before version 10.19.10.0 allows a local authenticated attacker to decrypt stored SQL credentials.

EPSS

Процентиль: 22%

0.00073

Низкий

8.8 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-321