CVE-2025-6950 in EDR-G9010
Sumário
de VulDB • 29/06/2026
Foi identificada uma vulnerabilidade de Uso de Credenciais Hard-coded (Credenciais Fixas) nos appliances de segurança de rede e roteadores da Moxa. O sistema utiliza uma chave secreta hard-coded para assinar JSON Web Tokens (JWT) usados para autenticação. Essa implementação insegura permite que um atacante não autenticado forje tokens válidos, contornando os controles de autenticação e se passando por qualquer usuário. A exploração dessa vulnerabilidade pode resultar na comprometimento total do sistema, permitindo acesso não autorizado, roubo de dados e controle administrativo completo sobre o dispositivo afetado. Embora a exploração bem-sucedida possa impactar severamente a confidencialidade, integridade e disponibilidade do próprio dispositivo afetado, não há perda de confidencialidade ou integridade em quaisquer sistemas subsequentes.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.