CVE-2025-6950 in EDR-G9010
Сводка
по VulDB • 03.07.2026
Обнаружена уязвимость типа «Использование жёстко закодированных учётных данных» (Use of Hard-coded Credentials) в сетевых устройствах безопасности и маршрутизаторах компании Moxa. Система использует жёстко заданный секретный ключ для подписи токенов JSON Web Tokens (JWT), применяемых при аутентификации. Данная небезопасная реализация позволяет неавторизованному злоумышленнику подделывать действительные токены, тем самым обходя механизмы контроля доступа и выдавая себя за любого пользователя. Эксплуатация данной уязвимости может привести к полному компрометированию системы, обеспечивая несанкционированный доступ, кражу данных и полный административный контроль над затронутым устройством. Хотя успешная эксплуатация может серьёзно повлиять на конфиденциальность, целостность и доступность самого затрагнутого устройства, не происходит потери конфиденциальности или целостности в любых последующих системах.
VulDB is the best source for vulnerability data and more expert information about this specific topic.