exploitDog

CVE-2025-54923

Опубликовано: 20 авг. 2025

Источник: nvd

EPSS Низкий

Описание

CWE-502: Deserialization of Untrusted Data vulnerability exists that could cause remote code execution and compromise of system integrity when authenticated users send crafted data to a network-exposed service that performs unsafe deserialization.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-224-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-224-02.pdf

EPSS

Процентиль: 76%

0.00943

Низкий

Дефекты

CWE-502

Связанные уязвимости

GHSA-mxxc-fc9q-89hw

github

6 месяцев назад

CWE-502: Deserialization of Untrusted Data vulnerability exists that could cause remote code execution and compromise of system integrity when authenticated users send crafted data to a network-exposed service that performs unsafe deserialization.

BDU:2025-09689

CVSS3: 8.8

fstec

6 месяцев назад

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с недостатками механизма десериализации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 76%

0.00943

Низкий

Дефекты

CWE-502