Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2025-35042
- EPSS 0.16%
- Veröffentlicht 22.09.2025 15:57:03
- Zuletzt bearbeitet 19.12.2025 12:28:20
Airship AI Acropolis includes a default administrative account that uses the same credentials on every installation. Instances of Airship AI that do not change this account password are vulnerable to a remote attacker logging in and gaining the privi...
7.7
CVE-2025-35041
- EPSS 0.11%
- Veröffentlicht 22.09.2025 15:56:38
- Zuletzt bearbeitet 19.12.2025 12:30:13
Airship AI Acropolis allows unlimited MFA attempts for 15 minutes after a user has logged in with valid credentials. A remote attacker with valid credentials could brute-force the 6-digit MFA code. Fixed in 10.2.35, 11.0.21, and 11.1.9.
1