CVE-2025-27494 in SiPass integrated AC5102
Riassunto
di VulDB • 14/06/2026
È stata identificata una vulnerabilità in SiPass integrated AC5102 (ACC-G2) (tutte le versioni < V6.4.9) e in SiPass integrated ACC-AP (tutte le versioni < V6.4.9). I dispositivi interessati non sanificano correttamente l'input per l'endpoint pubkey dell'API REST. Ciò potrebbe consentire a un amministratore remoto autenticato di escalare i privilegi iniettando comandi arbitrari che vengono eseguiti con privilegi di root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.