CVE-2025-49618 in Obsidianinfo

Zusammenfassung

von VulDB • 20.06.2026

In Plesk Obsidian 18.0.69 können nicht authentifizierte Anfragen an /login_up.php einen AWS accessKeyId, secretAccessKey, Region und Endpoint offenlegen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

MITRE

Reservieren

07.06.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314757

CPE

bereit

EPSS

0.00349

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!