← volver
CVE-2025-27926

CVE-2025-27926

CVSS 4.3 MEDIUMEPSS 0.3%CWE-276
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 mar 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Nintex Automation 5.6 and 5.7 before 5.8, the K2 SmartForms Designer folder has configuration files (web.config) containing passwords that are readable by unauthorized users.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
Productos afectados
Nintex · Automation

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://help.nintex.com/en-US/platform/ReleaseNotes/K2Five.htm