exploitDog

CVE-2025-54926

Опубликовано: 20 авг. 2025

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause remote code execution when an authenticated attacker with admin privileges uploads a malicious file over HTTP which then gets executed.

Ссылки

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2025-224-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2025-224-02.pdf

EPSS

Процентиль: 61%

0.00421

Низкий

7.2 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-9q86-673r-39p8

CVSS3: 7.2

github

6 месяцев назад

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause remote code execution when an authenticated attacker with admin privileges uploads a malicious file over HTTP which then gets executed.

BDU:2025-10623

CVSS3: 7.2

fstec

6 месяцев назад

Уязвимость программного обеспечения энергомониторинга EcoStruxure Power Monitoring Expert, Power Operation, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 61%

0.00421

Низкий

7.2 High

CVSS3

Дефекты

CWE-22