exploitDog

CVE-2025-54445

Опубликовано: 23 июл. 2025

Источник: nvd

CVSS3: 8.2

CVSS3: 9.8

EPSS Низкий

Описание

Improper Restriction of XML External Entity Reference vulnerability in Samsung Electronics MagicINFO 9 Server allows Server Side Request Forgery.This issue affects MagicINFO 9 Server: less than 21.1080.0.

Ссылки

https://security.samsungtv.com/securityUpdates
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samsung:magicinfo_9_server:*:*:*:*:*:*:*:*

Версия до 21.1080.0 (исключая)

EPSS

Процентиль: 6%

0.00023

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-611

Связанные уязвимости

GHSA-pfr4-5hm6-gjrq

CVSS3: 8.2

github

7 месяцев назад

Improper Restriction of XML External Entity Reference vulnerability in Samsung Electronics MagicINFO 9 Server allows Server Side Request Forgery.This issue affects MagicINFO 9 Server: less than 21.1080.0.

EPSS

Процентиль: 6%

0.00023

Низкий

8.2 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-611