← voltar
CVE-2025-27590

CVE-2025-27590

CVSS 9 CRITICALEPSS 24.3%CWE-22
In oxidized-web (aka Oxidized Web) before 0.15.0, the RANCID migration page allows an unauthenticated user to gain control over the Linux user account that is running oxidized-web.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Oxidized Web project · Oxidized Web
PoCs públicas encontradas1
githubgithub.com/fatkz/CVE-2025-275901
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/ytti/oxidized-web/commit/a5220a0ddc57b85cd122bffee228d3ed4901668ehttps://github.com/ytti/oxidized-web/releases/tag/0.15.0