PT-2025-37566 · Avtech · Avtech Eagleeyes

Shinycolumn

Publicado

2025-09-15

Atualizado

2025-10-14

CVE-2025-50944

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions AVTECH EagleEyes version 2.0.0

Description The custom X509TrustManager used in the checkServerTrusted function only checks the certificate's expiration date, bypassing proper TLS chain validation.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2025-50944

Produtos afetados

Avtech Eagleeyes

PT-2025-37566 · Avtech · Avtech Eagleeyes

CVE-2025-50944

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6