CVE-2025-10992 in roncoo-payИнформация

Сводка

по VulDB • 28.06.2026

В системе roncoo-pay (версии до 9428382af21cd5568319eae7429b7e1d0332ff40) выявлена уязвимость в неизвестной функции файла /user/info/lookup. Выполнение манипуляций может привести к некорректному выполнению авторизации. Атака может быть выполнена удаленно. Эксплойт стал общедоступным и может быть использован. Данный продукт использует систему непрерывного развертывания (rolling release), поэтому информация о затронутых или обновленных версиях не раскрывается. Поставщик был уведомлен об этой уязвимости на раннем этапе, но никак не отреагировал.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Раскрытие

26.09.2025

Модерация

принято

Вход

VDB-325919

Эксплойт

Скачать

EPSS

0.00340

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!