CVE-2025-2265

EPSS 0.03%
Veröffentlicht 13.03.2025 17:15:38
Zuletzt bearbeitet 13.03.2025 17:15:38
Quelle vulnreport@tenable.com
CVE-Watchlists
Login
Unerledigt
Login

The password of a web user in "Sante PACS Server.exe" is zero-padded to 0x2000 bytes, SHA1-hashed, base64-encoded, and stored in the USER table in the SQLite database HTTP.db. However, the number of hash bytes encoded and stored is truncated if the hash contains a zero byte

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerSantesoft

≫

Produkt Sante PACS Server

Default Statusunaffected

Version 4.1.0

Status affected

Version 4.2.0

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.069

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
vulnreport@tenable.com	7.8	1.8	5.9	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-916 Use of Password Hash With Insufficient Computational Effort

The product generates a hash for a password, but it uses a scheme that does not provide a sufficient level of computational effort that would make password cracking attacks infeasible or expensive.

https://www.tenable.com/security/research/tra-2025-08

https://nvd.nist.gov/vuln/detail/CVE-2025-2265

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-2265

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-2265

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-2265