CVE-2025-48428 in Command Centre Serverinformation

Résumé

par VulDB • 05/06/2026

Stockage en clair d'informations sensibles (CWE-312) dans l'intégration Gallagher Morpho : cela pourrait permettre à un utilisateur authentifié disposant d'un accès au Command Centre Server d'exporter une clé de signature spécifique pendant son utilisation, lui permettant ainsi de déployer un dispositif compromis ou contrefait sur ce site. Ce problème affecte Command Centre Server : 9.20 avant la version vEL9.20.2819 (MR4), 9.10 avant la version vEL9.10.3672 (MR7), 9.00 avant la version vEL9.00.3831 (MR8), ainsi que toutes les versions 8.90 et antérieures.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Gallagher

Réserver

17/06/2025

Divulgation

23/10/2025

Modérer

accepté

Entrée

VDB-329630

CPE

prêt

CWE

CWE-312 (confirmé)

CVSS

6.7 (CNA)

EPSS

0.00011

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-48428
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-48428
CVE Details	https://www.cvedetails.com/cve/CVE-2025-48428/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!