anonhaven

CVE-2025-70044

MEDIUM CVSS 3.1: 6,5 EPSS 0.02%
Обновлено 23 февраля 2026
An
Параметр Значение
CVSS 6,5 (MEDIUM)
Тип уязвимости CWE-295 (Неправильная проверка сертификата)
Поставщик An
Публичный эксплойт Нет

Проблема, связанная с CWE-295: неправильная проверка сертификата была обнаружена в fofolee uTools-quickcommand 5.0.3.

Показать оригинальное описание (EN)

An issue pertaining to CWE-295: Improper Certificate Validation was discovered in fofolee uTools-quickcommand 5.0.3.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-295 Improper Certificate Validation (Неправильная проверка сертификата)

Ссылки 3

https://gist.github.com/zcxlighthouse/c00a0eef8ac41ec15ec43b75e2a2f7f8
cve@mitre.org
https://github.com/fofolee
cve@mitre.org
https://github.com/fofolee/uTools-quickcommand
cve@mitre.org
Share Post Share Share Share