anonhaven

CVE-2025-26705

HIGH CVSS 3.1: 7,5 EPSS 0.33%
Обновлено 19 марта 2025
Zte
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии 6.1.03 — 6.1.03.06
Устранено в версии 6.1.03.06
Тип уязвимости CWE-269 (Неправильное управление привилегиями)
Поставщик Zte
Публичный эксплойт Нет

Уязвимость неправильного управления привилегиями в ZTE GoldenDB позволяет повысить привилегии. Эта проблема затрагивает GoldenDB: с 6.1.03 по 6.1.03.05.

Показать оригинальное описание (EN)

Improper Privilege Management vulnerability in ZTE GoldenDB allows Privilege Escalation.This issue affects GoldenDB: from 6.1.03 through 6.1.03.05.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-269 Improper Privilege Management (Неправильное управление привилегиями)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Zte Goldendb
cpe:2.3:a:zte:goldendb:*:*:*:*:*:*:*:*
 6.1.03 6.1.03.06

Ссылки 1

https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detail/577084989971…
psirt@zte.com.cn
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40436

Zte

7,1

CVE-2025-26706

Zte

5,3

CVE-2025-26704

Zte

4,3

CVE-2025-26703

Zte

4,3

CVE-2025-26702

Zte

7,5