Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2025-6505
- EPSS 0.04%
- Veröffentlicht 29.07.2025 12:56:57
- Zuletzt bearbeitet 02.10.2025 17:40:32
Unauthorized access and impersonation can occur in versions 4.6.2.3226 and below of Progress Software's Hybrid Data Pipeline Server on Linux. This vulnerability allows attackers to combine credentials from different sources, potentially leading to cl...
8.4
CVE-2025-6504
- EPSS 0.02%
- Veröffentlicht 29.07.2025 12:56:28
- Zuletzt bearbeitet 02.10.2025 17:40:57
In HDP Server versions below 4.6.2.2978 on Linux, unauthorized access could occur via IP spoofing using the X-Forwarded-For header. Since XFF is a client-controlled header, it could be spoofed, allowing unauthorized access if the spoofed IP matched...
1