← volver
CVE-2025-28389

CVE-2025-28389

CVSS 9.8 CRITICALEPSS 0.5%CWE-521
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 jun 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Weak password requirements in OpenC3 COSMOS v6.0.0 allow attackers to bypass authentication via a brute force attack.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://openc3.com/https://visionspace.com/openc3-cosmos-a-security-assessment-of-an-open-source-mission-framework/