CVE-2025-41716

Unauthenticated User Enumeration via Missing Authentication

CVSS 5.3 MEDIUMEPSS 0.4%CWE-306

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.3EPSS 0.4%KEV nãoPoC —Patch —

Ciclo de vida

24 set 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The web application allows an unauthenticated remote attacker to learn information about existing user accounts with their corresponding role due to missing authentication for critical function.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

WAGO · Solution Builder

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://certvde.com/de/advisories/VDE-2025-087