CVE-2022-25518 in CMDBuildthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Trong CMDBuild từ phiên bản 3.0 đến 3.3.2, các yêu cầu payload được lưu trữ trong một bảng nhật ký tạm thời, cho phép những kẻ tấn công có quyền truy cập cơ sở dữ liệu đọc mật khẩu của người dùng đăng nhập vào ứng dụng bằng cách truy vấn bảng cơ sở dữ liệu này.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/02/2022

Tiết lộ

23/03/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00741

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!