7.3

CVE-2025-47244

EPSS 0.71%
Veröffentlicht 03.05.2025 00:00:00
Zuletzt bearbeitet 05.05.2025 20:54:19
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Inedo ProGet through 2024.22 allows remote attackers to reach restricted functionality through the C# reflection layer, as demonstrated by causing a denial of service (when an attacker executes a loop calling RestartWeb) or obtaining potentially sensitive information. Exploitation can occur if Anonymous access is enabled, or if there is a successful CSRF attack.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerInedo

≫

Produkt ProGet

Default Statusunknown

Version <= 2024.22

Version 5

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.71%	0.72

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	7.3	3.9	3.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

CWE-288 Authentication Bypass Using an Alternate Path or Channel

The product requires authentication, but the product has an alternate path or channel that does not require authentication.

https://seclists.org/fulldisclosure/2025/Apr/30

https://forums.inedo.com

https://docs.inedo.com/docs/proget/installation/installation-guide

https://my.inedo.com/downloads/installers?product=ProGet

https://nvd.nist.gov/vuln/detail/CVE-2025-47244

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-47244

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-47244

EUVD