CVE-2025-54768

EPSS 0.04%
Veröffentlicht 28.07.2025 23:31:09
Zuletzt bearbeitet 29.07.2025 14:15:37
Quelle bbf0bd87-ece2-41be-b873-96928e
Teams Watchlist Login
Unerledigt Login

An API endpoint that should be limited to web application administrators is hidden from, but accessible by, lower-level read only web application users. The endpoint can be used to download logs from the appliance configuration, exposing sensitive information.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerXorux

≫

Produkt LPAR2RRD

Default Statusaffected

Version 8.04

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.125

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

CWE-648 Incorrect Use of Privileged APIs

The product does not conform to the API requirements for a function call that requires extra privileges. This could allow attackers to gain privileges by causing the function to be called incorrectly.

https://lpar2rrd.com/note800.php

https://korelogic.com/Resources/Advisories/KL-001-2025-015.txt

https://nvd.nist.gov/vuln/detail/CVE-2025-54768

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-54768

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-54768

EUVD