CVE-2025-6943

Опубликовано: 02 июл. 2025

Источник: nvd

CVSS3: 3.8

CVSS3: 4

EPSS Низкий

Описание

Secret Server version 11.7 and earlier is vulnerable to a SQL report creation vulnerability that allows an administrator to gain access to restricted tables.

Ссылки

https://docs.delinea.com/online-help/secret-server-changelog/secret-server-change-log.htm?cshid=secret-server-changelog#Friday,_November_22,_2024
Release Notes
https://docs.delinea.com/online-help/secret-server/release-notes/ss-rn-11-7-000060.htm
Release Notes
https://docs.delinea.com/online-help/secret-server/release-notes/ss-rn-11-7-000061.htm
Release Notes
https://trust.delinea.com
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:delinea:secret_server:*:*:*:*:on-premises:*:*:*

Версия до 11.7.000060 (исключая)

EPSS

Процентиль: 3%

0.00017

Низкий

3.8 Low

CVSS3

4 Medium

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-98m9-pvmp-m94r

CVSS3: 3.8

github

7 месяцев назад

Secret Server version 11.7 and earlier is vulnerable to a SQL report creation vulnerability that allows an administrator to gain access to restricted tables.

EPSS

Процентиль: 3%

0.00017

Низкий

3.8 Low

CVSS3

4 Medium

CVSS3

Дефекты

CWE-269