← voltar
CVE-2025-3709

Flowring Technology Agentflow - Account Lockout Bypass

CVSS 9.8 CRITICALEPSS 0.5%CWE-307
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 0.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
02 mai 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Agentflow from Flowring Technology has an Account Lockout Bypass vulnerability, allowing unauthenticated remote attackers to exploit this vulnerability to perform password brute force attack.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Flowring Technology · Agentflow

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.twcert.org.tw/en/cp-139-10090-112f7-2.htmlhttps://www.twcert.org.tw/tw/cp-132-10091-12462-1.html