CVE-2025-26264

CVSS 8.8 HIGHEPSS 18.0%CWE-94

Vexday Risk Score

46Atenção

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 8.8EPSS 18.0%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

26 fev 2025PoC pública

27 fev 2025Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

GeoVision GV-ASWeb with the version 6.1.2.0 or less (fixed in 6.2.0), contains a Remote Code Execution (RCE) vulnerability within its Notification Settings feature. An authenticated attacker with "System Settings" privileges in ASWeb can exploit this flaw to execute arbitrary commands on the server, leading to a full system compromise.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 2

githubgithub.com/DRAGOWN/CVE-2025-26264★ 7 exploitdbwww.exploit-db.com/exploits/52424não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/DRAGOWN/CVE-2025-26264 https://www.geovision.com.tw/download/product/GV-ASManager%20%28Access%20Control%29