CVE-2025-41273

🟠 Łataj w tym tygodniu

Obejście uwierzytelnienia w Waterfall WF-500 umożliwia zdalnym atakującym działania jako uwierzytelniony użytkownik.

CVSS

9.8

EPSS

0.2%

Exploit

none

Vendor

waterfall-security

Opis źródłowy (NVD)

Nozomi Networks Labs identified a CWE-288: Authentication Bypass Using an Alternate Path or Channel in the Console WebUI in Waterfall WF-500 TX and RX Hosts in version 7.9.1.0 R2502171040 that allows remote unauthenticated attackers to bypass authentication of the Console web application and perform actions as an authenticated user.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.2%
Opublikowano (NVD)	2026-05-29 12:16:23 UTC
Ostatnia modyfikacja (NVD)	2026-06-01 18:57:02 UTC

Referencje

https://www.nozominetworks.com/labs/vulnerability-advisories-cve-2025-41273 (prodsec@nozominetworks.com) [Vendor Advisory]