← voltar
CVE-2025-25827

CVE-2025-25827

CVSS 6.8 MEDIUMEPSS 0.2%CWE-918
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.8EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
26 fev 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A Server-Side Request Forgery (SSRF) in the component sort.php of Emlog Pro v2.5.4 allows attackers to scan local and internal ports via supplying a crafted URL.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Produtos afetados
n/a · n/a