CVE-2025-62840

Опубликовано: 02 янв. 2026

Источник: nvd

CVSS3: 3.3

EPSS Низкий

Описание

We have already fixed the vulnerability in the following version: HBS 3 Hybrid Backup Sync 26.2.0.938 and later

Ссылки

https://www.qnap.com/en/security-advisory/qsa-25-46
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qnap:hybrid_backup_sync:*:*:*:*:*:*:*:*

Версия до 26.2.0.938 (исключая)

EPSS

Процентиль: 3%

0.00015

Низкий

3.3 Low

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-fxxr-j78f-xmmm

CVSS3: 3.3

github

около 1 месяца назад

A generation of error message containing sensitive information vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If an attacker gains local network access, they can then exploit the vulnerability to read application data. We have already fixed the vulnerability in the following version: HBS 3 Hybrid Backup Sync 26.2.0.938 and later

BDU:2025-16029

CVSS3: 7.5

fstec

3 месяца назад

Уязвимость программного средства для резервного копирования и аварийного восстановления HBS 3 (Hybrid Backup Sync) сетевых устройств QNAP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации