CVE-2025-54925

Опубликовано: 20 авг. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

CWE-918: Server-Side Request Forgery (SSRF) vulnerability exists that could cause unauthorized access to sensitive data when an attacker configures the application to access a malicious url.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-224-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-224-02.pdf

EPSS

Процентиль: 17%

0.00055

Низкий

7.5 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-7c36-9fqm-vmxf

CVSS3: 7.5

github

6 месяцев назад

CWE-918: Server-Side Request Forgery (SSRF) vulnerability exists that could cause unauthorized access to sensitive data when an attacker configures the application to access a malicious url.

BDU:2025-10381

CVSS3: 7.5

fstec

6 месяцев назад

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 17%

0.00055

Низкий

7.5 High

CVSS3

Дефекты

CWE-918