CVE-2025-9293 in Tapo Appthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Một lỗ hổng trong logic xác thực chứng chỉ có thể cho phép các ứng dụng chấp nhận các danh tính máy chủ không đáng tin cậy hoặc được xác thực không đúng cách trong quá trình giao tiếp TLS. Một kẻ tấn công ở vị trí mạng ưu thế có thể có khả năng chặn hoặc sửa đổi lưu lượng truy cập nếu họ có thể đặt mình vào kênh giao tiếp. Việc khai thác thành công có thể làm tổn hại đến tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu ứng dụng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

TPLink

Đặt trước

21/08/2025

Tiết lộ

13/02/2026

Kiểm duyệt

được chấp nhận

mục

VDB-345853

CPE

sẵn sàng

CWE

CWE-295 (Đã xác nhận)

CVSS

3.7 (VulDB)

EPSS

0.00014

KEV

không

Các hoạt động

rất thấp

ngành

Hospital, Police, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9293
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9293
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9293/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!