9.8
CVE-2025-30410
- EPSS 0.02%
- Veröffentlicht 20.02.2026 00:31:05
- Zuletzt bearbeitet 20.02.2026 13:49:47
- Quelle security@acronis.com
- CVE-Watchlists
- Unerledigt
Sensitive data disclosure and manipulation due to missing authentication. The following products are affected: Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) before build 39870, Acronis Cyber Protect 16 (Linux, macOS, Windows) before build 39938, Acronis Cyber Protect 15 (Linux, macOS, Windows) before build 41800.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerAcronis
≫
Produkt
Acronis Cyber Protect Cloud Agent
Default Statusunaffected
Version <
39870
Version
unspecified
Status
affected
HerstellerAcronis
≫
Produkt
Acronis Cyber Protect 16
Default Statusunaffected
Version <
39938
Version
unspecified
Status
affected
HerstellerAcronis
≫
Produkt
Acronis Cyber Protect 15
Default Statusunaffected
Version <
41800
Version
unspecified
Status
affected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.02% | 0.057 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| security@acronis.com | 9.8 | 3.9 | 5.9 |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|
CWE-306 Missing Authentication for Critical Function
The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.