CVE-2025-54924

Опубликовано: 20 авг. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

CWE-918: Server-Side Request Forgery (SSRF) vulnerability exists that could cause unauthorized access to sensitive data when an attacker sends a specially crafted document to a vulnerable endpoint.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-224-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-224-02.pdf

EPSS

Процентиль: 22%

0.00075

Низкий

7.5 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-v5qc-4rxp-7vrf

CVSS3: 7.5

github

6 месяцев назад

CWE-918: Server-Side Request Forgery (SSRF) vulnerability exists that could cause unauthorized access to sensitive data when an attacker sends a specially crafted document to a vulnerable endpoint.

BDU:2025-10380

CVSS3: 7.5

fstec

6 месяцев назад

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 22%

0.00075

Низкий

7.5 High

CVSS3

Дефекты

CWE-918