CVE-2025-40554КритическийПодтвержденаЭксплойт есть
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена уязвимости обхода аутентификации, которая, если она используется, може…
CVSS
9.8
Критический
EPSS
0.57
p98
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Было обнаружено, что служба поддержки SolarWinds Web Desk подвержена уязвимости обхода аутентификации, которая, если она используется, может позволить злоумышленнику вызывать определенные действия в Web Help Desk.
Теги · CWE
Без аутентификации
CWE-1390
CWE-1390КлассНеполный
Слабая аутентификация
Продукт использует механизм аутентификации для ограничения доступа конкретными пользователями или удостоверениями, однако этот механизм не доказывает в достаточной мере корректность заявленного удостоверения.
https://cwe.mitre.org/data/definitions/1390.html →Открыть в коллекции CWE →Затронутые продукты
Web_help_desk < 2026.1
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.573 · p98
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2025-40554
github-poc · https://github.com/Skynoxk/CVE-2025-40554
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Связанные уязвимости