← volver
CVE-2025-3709

Flowring Technology Agentflow - Account Lockout Bypass

CVSS 9.8 CRITICALEPSS 0.5%CWE-307
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
02 may 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Agentflow from Flowring Technology has an Account Lockout Bypass vulnerability, allowing unauthenticated remote attackers to exploit this vulnerability to perform password brute force attack.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Flowring Technology · Agentflow

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.twcert.org.tw/en/cp-139-10090-112f7-2.htmlhttps://www.twcert.org.tw/tw/cp-132-10091-12462-1.html