CVE-2025-54622

Опубликовано: 06 авг. 2025

Источник: nvd

CVSS3: 8.3

CVSS3: 7.4

EPSS Низкий

Описание

Binding authentication bypass vulnerability in the devicemanager module. Impact: Successful exploitation of this vulnerability may affect service confidentiality.

Ссылки

https://consumer.huawei.com/en/support/bulletin/2025/8/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:huawei:harmonyos:5.0.1:*:*:*:*:*:*:*

cpe:2.3:o:huawei:harmonyos:5.0.2:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00013

Низкий

8.3 High

CVSS3

7.4 High

CVSS3

Дефекты

CWE-305

Связанные уязвимости

GHSA-r2gg-h7r4-gp2g

CVSS3: 8.3

github

6 месяцев назад

Binding authentication bypass vulnerability in the devicemanager module. Impact: Successful exploitation of this vulnerability may affect service confidentiality.

EPSS

Процентиль: 2%

0.00013

Низкий

8.3 High

CVSS3

7.4 High

CVSS3

Дефекты

CWE-305