CVE-2025-4527 in NGC Explorerinformação

Sumário

de VulDB • 22/06/2026

Foi descoberta uma falha de segurança no Dígitro NGC Explorer até as versões 3.44.15/3.48.21. O elemento afetado é uma função desconhecida do componente Password Transmission Handler. A realização de uma manipulação resulta na imposição, pelo lado do cliente, da segurança que deveria ser aplicada no servidor. O ataque pode ser iniciado remotamente. A complexidade de um ataque é bastante alta. A explorabilidade é considerada difícil. Atualizar para a versão 3.48.22 é suficiente para resolver este problema. Recomenda-se atualizar o componente afetado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu em nenhuma forma.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulDB

Divulgação

11/05/2025

Moderação

aceite

Entrada

VDB-308272

CPE

pronto

EPSS

0.00446

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!