exploitDog

CVE-2025-65239

Опубликовано: 26 нояб. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Incorrect access control in the /aux1/ocussd/trace endpoint of OpenCode Systems USSD Gateway OC Release:5, version 6.13.11 allows attackers with low-level privileges to read server logs.

Ссылки

https://eslam3kl.gitbook.io
Not Applicable
https://eslam3kl.gitbook.io/blog/web-application-findings/cve-2025-65239-ussd-gateway-broken-access-control-logs
Exploit
Third Party Advisory
https://github.com/eslam3kl
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opencode:ussd_gateway:6.13.11:*:*:*:*:*:*:*

EPSS

Процентиль: 9%

0.00032

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-hrm2-q6r9-x22f

CVSS3: 4.3

github

2 месяца назад

Incorrect access control in the /aux1/ocussd/trace endpoint of OpenCode Systems USSD Gateway OC Release:5, version 6.13.11 allows attackers with low-level privileges to read server logs.

EPSS

Процентиль: 9%

0.00032

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-284