CVE-2025-27260

EPSS 0.21%
Veröffentlicht 25.03.2026 12:54:46
Zuletzt bearbeitet 27.03.2026 18:33:18
Quelle 85b1779b-6ecd-4f52-bcc5-73eac4
CVE-Watchlists
Login
Unerledigt
Login

Ericsson Indoor Connect 8855 - Improper Filtering of Special Elements Vulnerability

Ericsson
Indoor Connect 8855 versions prior to 2025.Q3 contains an Improper Filtering of Special
Elements vulnerability which, if exploited, can lead to unauthorized
modification of certain information

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ericsson ≫ Indoor Connect 8855 Firmware Version < 2025.q3

Ericsson ≫ Indoor Connect 8855 Version-

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.21%	0.116

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
85b1779b-6ecd-4f52-bcc5-73eac4659dcf	7.2	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-790 Improper Filtering of Special Elements

The product receives data from an upstream component, but does not filter or incorrectly filters special elements before sending it to a downstream component.

https://www.ericsson.com/en/about-us/security/psirt/security-bulletin-indoorconnect-march-2026

Vendor Advisory

https://www.ericsson.com/en/about-us/security/psirt/CVE-2025-27260

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2025-27260

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-27260

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-27260

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-27260