CVE-2025-70046 Miazzy — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,8 (CRITICAL)
Тип уязвимости	CWE-829 (Подключение из недоверенного источника)
Поставщик	Miazzy
Публичный эксплойт	Нет

Проблема, относящаяся к CWE-829: включение функциональности из ненадежной сферы управления была обнаружена в мастере Miazzy oa-front-service.

Показать оригинальное описание (EN)

An issue pertaining to CWE-829: Inclusion of Functionality from Untrusted Control Sphere was discovered in Miazzy oa-front-service master.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-829 Inclusion of Functionality from Untrusted Source (Подключение из недоверенного источника)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Miazzy Oa-Font-Service cpe:2.3:a:miazzy:oa-font-service:master:-::::::	—	—

Ссылки 3

https://gist.github.com/zcxlighthouse/a29d9de46c4eac2de5c4d5a7b6c6c532

cve@mitre.org

https://github.com/Miazzy

cve@mitre.org

https://github.com/Miazzy/oa-front-service

cve@mitre.org

Меню

CVE-2025-70046

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 3

Сводка

Выбор редакции

Меню

CVE-2025-70046

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 3

Сводка

Выбор редакции

Будьте в курсе кибербезопасности