Report
CVE-2025-23011 Mittel
Fedora Repository – Standard-Zugangsdaten und unsichere Archiv-Extraktion (fedoraIntCallUser)
Kennzahlen
- EPSS
- 0.71%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA ICS-CERT (Aggregator) CSAF
Beschreibung
Im Fedora Repository wurden Standard-Zugangsdaten sowie eine unsichere Archiv-Extraktion über den Nutzer fedoraIntCallUser festgestellt (CVE-2025-23011). 1 Produkt ist laut CSAF-Advisory betroffen, bisher kein Fix verfügbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in CISA ICS-CERT (Aggregator)
- Craft CMS – External Control of Assumed-Immutable Web Parameter KEV CVE-2025-35939
- Commvault Web Server – nicht spezifizierte Schwachstelle KEV CVE-2025-3928
- WordPress-Plugin Feedzy RSS Aggregator: Authorization-Bypass CVE-2026-8976
- psPAS – Fehlende TLS-1.2-Erzwingung in Get-PASSAMLResponse CVE-2025-59270
- OPEXUS FOIAXpress PAL – SQL-Injection CVE-2025-58462
- Agiloft – Mehrere Schwachstellen CVE-2025-35112
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.