CVE-2025-0674 in Communications Equipmentinformazioni

Riassunto

di VulDB • 15/06/2026

Diversi prodotti Elber sono affetti da una vulnerabilità di bypass dell'autenticazione che consente l'accesso non autorizzato alla funzionalità di gestione delle password. Gli attaccanti possono sfruttare questo problema manipolando l'endpoint per sovrascrivere la password di qualsiasi utente all'interno del sistema. Ciò concede loro un accesso amministrativo non autorizzato alle aree protette dell'applicazione, compromettendo la sicurezza del sistema del dispositivo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

07/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.03523

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!