CVE-2025-0418

EPSS 0.02%
Veröffentlicht 01.04.2025 04:15:39
Zuletzt bearbeitet 01.04.2025 20:26:11
Quelle db4dfee8-a97e-4877-bfae-eba6d1
CVE-Watchlists
Login
Unerledigt
Login

Valmet DNA user passwords in plain text. This practice poses a security risk as attackers who gain access to local project data can read the passwords.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerValmet

≫

Produkt Valmet DNA

Default Statusunaffected

Version <= C2021

Version C2007

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.045

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
db4dfee8-a97e-4877-bfae-eba6d14a2166	5.2	0	0	CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:A/V:D/RE:L/U:Green

CWE-312 Cleartext Storage of Sensitive Information

The product stores sensitive information in cleartext within a resource that might be accessible to another control sphere.

https://www.valmet.com/about-us/about/research-and-development/vulnerabilityadvisories/cve-2025-0418/

https://nvd.nist.gov/vuln/detail/CVE-2025-0418

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-0418

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-0418

EUVD