CVE-2025-4527 in NGC Explorerinformation

Résumé

par VulDB • 22/06/2026

Une faille de sécurité a été découverte dans Dígitro NGC Explorer jusqu'aux versions 3.44.15/3.48.21. L'élément concerné est une fonction inconnue du composant Password Transmission Handler. Une manipulation entraîne l'imposition côté client d'une sécurité censée être appliquée côté serveur. L'attaque peut être initiée à distance. La complexité de l'exploitation est plutôt élevée. Le taux d'exploitabilité est considéré comme difficile. La mise à jour vers la version 3.48.22 suffit pour résoudre ce problème. Il est recommandé de mettre à niveau le composant concerné. L'éditeur a été contacté tôt concernant cette divulgation, mais n'a donné aucune réponse.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

11/05/2025

Modérer

accepté

Entrée

VDB-308272

CPE

prêt

EPSS

0.00446

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!