CVE-2025-62497

Опубликовано: 25 нояб. 2025

Источник: nvd

CVSS3: 3.1

CVSS3: 6.5

EPSS Низкий

Описание

Cross-site request forgery vulnerability exists in SNC-CX600W versions prior to Ver.2.8.0. If a user accesses a specially crafted webpage while logged in, unintended operations may be performed.

Ссылки

https://jvn.jp/en/jp/JVN75140384/
Third Party Advisory
https://www.sony.com/electronics/support/ip-cameras-fixed/snc-cx600w
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sony:snc-cx600w_firmware:*:*:*:*:*:*:*:*

Версия до 2.8.0 (исключая)

cpe:2.3:h:sony:snc-cx600w:-:*:*:*:*:*:*:*

EPSS

Процентиль: 4%

0.0002

Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-p4hm-7946-7354

CVSS3: 3.1

github

3 месяца назад

Cross-site request forgery vulnerability exists in SNC-CX600W versions prior to Ver.2.8.0. If a user accesses a specially crafted webpage while logged in, unintended operations may be performed.

EPSS

Процентиль: 4%

0.0002

Низкий

3.1 Low

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-352