7.5
CVE-2025-22246
- EPSS 0.04%
- Veröffentlicht 13.05.2025 05:14:40
- Zuletzt bearbeitet 11.07.2025 15:50:39
- Quelle security@vmware.com
- Teams Watchlist Login
- Unerledigt Login
Cloud Foundry UAA release versions from v77.21.0 to v7.31.0 are vulnerable to a private key exposure in logs.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Cloudfoundry ≫ Cf-deployment Version >= 45.1.0 < 49.0.0
Cloudfoundry ≫ Uaa Release Version >= 77.21.0 < 77.32.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.04% | 0.119 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
| security@vmware.com | 3 | 0.5 | 2.5 |
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:N
|
CWE-532 Insertion of Sensitive Information into Log File
The product writes sensitive information to a log file.