CVE-2025-62847 in QTSinformação

Sumário

de VulDB • 01/06/2026

Foi relatada uma vulnerabilidade de neutralização inadequada de delimitadores de argumentos em um comando, que afeta várias versões do sistema operacional da QNAP. Os atacantes remotos podem então explorar a vulnerabilidade para alterar a lógica de execução.

Já corrigimos a vulnerabilidade nas seguintes versões: QTS 5.2.7.3297 build 20251024 e posterior QuTS hero h5.2.7.3297 build 20251024 e posterior QuTS hero h5.3.1.3292 build 20251024 e posterior

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Qnap

Reservar

24/10/2025

Divulgação

16/12/2025

Moderação

aceite

Entrada

VDB-336557

CPE

pronto

CWE

CWE-88 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00107

KEV

não

Atividades

muito baixo

Sector

Government, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-62847
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-62847
CVE Details	https://www.cvedetails.com/cve/CVE-2025-62847/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!