exploitDog

CVE-2025-67789

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An issue was discovered in DriveLock 24.1 before 24.1.6, 24.2 before 24.2.7, and 25.1 before 25.1.5. Authenticated users can retrieve the computer count of other DriveLock tenants via the DriveLock API.

Ссылки

https://drivelock.help/versions/current/web/en/releasenotes/Content/ReleaseNotes_DriveLock/SecurityBulletins/25-004-DESInfoDisclosure.htm
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:drivelock:drivelock:*:*:*:*:*:*:*:*

Версия от 24.1 (включая) до 24.1.6 (исключая)

cpe:2.3:a:drivelock:drivelock:*:*:*:*:*:*:*:*

Версия от 24.2 (включая) до 24.2.7 (исключая)

cpe:2.3:a:drivelock:drivelock:*:*:*:*:*:*:*:*

Версия от 25.1 (включая) до 25.1.5 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-xphx-6fx2-92w6

CVSS3: 5.3

github

около 2 месяцев назад

An issue was discovered in DriveLock 24.1 before 24.1.6, 24.2 before 24.2.7, and 25.1 before 25.1.5. Authenticated users can retrieve the computer count of other DriveLock tenants via the DriveLock API.

EPSS

Процентиль: 13%

0.00043

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-284