Xormon
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.3
Макс. EPSS
0.06454
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
≤ 1.8.0
Также сопоставлено как (исходные строки): xormon
Топ уязвимостей
CVE-2025-54766Конечную точку API, которая должна быть ограничена администраторами веб-приложений, скрыта, но доступна пользователями веб-приложений более низкого уровня. Конечную точку можно использовать для экспорта конфигурации прибора, разоблачая конфиденциальную информацию.
CVE-2025-54765Конечную точку API, которая должна быть ограничена администраторами веб-приложений, скрыта, но доступна для пользователей веб-приложений более низкого уровня. Конечную точку можно использовать для импорта конфигурации прибора, что позволяет злоумышленнику контролировать конфигурацию прибора, включая предоставление себе разрешений на административном уровне.