CVE-2025-55322

Опубликовано: 24 сент. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

Binding to an unrestricted ip address in GitHub allows an unauthorized attacker to execute code over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-55322
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:omniparser:*:*:*:*:*:*:*:*

Версия до 2.0.1 (исключая)

EPSS

Процентиль: 27%

0.00093

Низкий

7.3 High

CVSS3

Дефекты

CWE-1327

Связанные уязвимости

CVE-2025-55322

CVSS3: 7.3

msrc

около 1 месяца назад

OmniParser Remote Code Execution Vulnerability

GHSA-fhfp-x6gx-hfqm

CVSS3: 7.3

github

около 1 месяца назад

Binding to an unrestricted ip address in GitHub allows an unauthorized attacker to execute code over a network.

BDU:2025-12396

CVSS3: 7.3

fstec

около 1 месяца назад

Уязвимость инструмента для работы со структурированными данными OmniParser, связанная с привязкой к открытым IP-адресам, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 27%

0.00093

Низкий

7.3 High

CVSS3

Дефекты

CWE-1327