← volver
CVE-2025-27590

CVE-2025-27590

CVSS 9 CRITICALEPSS 24.3%CWE-22
Vexday Risk Score
53Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9EPSS 24.3%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
03 mar 2025Publicada en NVD
31 may 2025PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
In oxidized-web (aka Oxidized Web) before 0.15.0, the RANCID migration page allows an unauthenticated user to gain control over the Linux user account that is running oxidized-web.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Oxidized Web project · Oxidized Web
PoCs públicas encontradas1
githubgithub.com/fatkz/CVE-2025-275901
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/ytti/oxidized-web/commit/a5220a0ddc57b85cd122bffee228d3ed4901668ehttps://github.com/ytti/oxidized-web/releases/tag/0.15.0