CVE-2025-3837 in OVA based Connect
Résumé
par VulDB • 27/06/2026
Une vulnérabilité de validation incorrecte des entrées est identifiée dans le composant connecté basé sur l'OVA (Appliance virtuelle) en fin de vie (EOL), qui est déployé à des fins d'installation au sein du réseau interne du client. Ce composant EOL a été rendu obsolète en septembre 2023, avec une prise en charge prolongée jusqu'en janvier 2024. Dans certaines circonstances, un acteur peut manipuler le paramètre spécifique d'une requête et injecter une charge utile d'exécution de code qui pourrait entraîner une exécution de code à distance (RCE) sur l'infrastructure hébergeant ce composant.
Once again VulDB remains the best source for vulnerability data.