exploitDog

CVE-2025-55085

Опубликовано: 17 окт. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

In NextX Duo before 6.4.4, in the HTTP client module, the network support code for Eclipse Foundation ThreadX, the parsing of HTTP header fields was missing bounds verification. A crafted server response could cause undefined behavior.

Ссылки

https://github.com/eclipse-threadx/netxduo/security/advisories/GHSA-9c77-rgp9-c2g2
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eclipse:threadx_netx_duo:*:*:*:*:*:*:*:*

Версия до 6.4.4.202503 (исключая)

EPSS

Процентиль: 43%

0.00211

Низкий

7.5 High

CVSS3

Дефекты

CWE-125

EPSS

Процентиль: 43%

0.00211

Низкий

7.5 High

CVSS3

Дефекты

CWE-125