CVE-2025-25373
🔴 Łataj teraz
Nieprawidłowe uprawnienia w module zarządzania pamięcią NASA cFS umożliwiają zdalne wykonanie kodu.
CVSS
9.8
EPSS
0.4%
Exploit
poc
Vendor
nasa
Opis źródłowy (NVD)
The Memory Management Module of NASA cFS (Core Flight System) Aquila has insecure permissions, which can be exploited to gain an RCE on the platform.
exploit rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.4% |
| Opublikowano (NVD) | 2025-03-25 21:15:42 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-30 18:58:13 UTC |
Referencje
- https://visionspace.com/nasa-cfs-version-aquila-software-vulnerability-assessment/ (cve@mitre.org) [Exploit, Third Party Advisory]