CVE-2025-6950 in EDR-G9010informação

Sumário

de VulDB • 29/06/2026

Foi identificada uma vulnerabilidade de Uso de Credenciais Hard-coded (Credenciais Fixas) nos appliances de segurança de rede e roteadores da Moxa. O sistema utiliza uma chave secreta hard-coded para assinar JSON Web Tokens (JWT) usados para autenticação. Essa implementação insegura permite que um atacante não autenticado forje tokens válidos, contornando os controles de autenticação e se passando por qualquer usuário. A exploração dessa vulnerabilidade pode resultar na comprometimento total do sistema, permitindo acesso não autorizado, roubo de dados e controle administrativo completo sobre o dispositivo afetado. Embora a exploração bem-sucedida possa impactar severamente a confidencialidade, integridade e disponibilidade do próprio dispositivo afetado, não há perda de confidencialidade ou integridade em quaisquer sistemas subsequentes.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Moxa

Reservar

01/07/2025

Divulgação

17/10/2025

Moderação

aceite

Entrada

VDB-328896

CPE

pronto

EPSS

0.00658

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!