CVE-2025-41716
Unauthenticated User Enumeration via Missing Authentication
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
24 sep 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The web application allows an unauthenticated remote attacker to learn information about existing user accounts with their corresponding role due to missing authentication for critical function.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
WAGO · Solution Builder¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →