PT-2025-12840 · Unknown · Carlinkit Cpc200-Ccpa
Aaron Luo
+1
·
Publicado
2025-03-25
·
Atualizado
2025-04-23
·
CVE-2025-2764
CVSS v3.1
8.0
Alta
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
CarlinKit CPC200-CCPA (versões afetadas não especificadas)
Descrição
O problema refere-se a uma verificação inadequada de assinatura criptográfica, potencialmente levando à execução de código. Isso foi identificado no componente update.cgi.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Carlinkit Cpc200-Ccpa