CVE-2025-56423

MEDIUM

5.3

Beschreibung

An issue in Austrian Academy of Sciences (AW) Austrian Archaeological Institute OpenAtlas v.8.12.0 allows a remote attacker to obtain sensitive information via the login error messages

CVE Details

CVSS v3.1 Bewertung5.3

SchweregradMEDIUM

CVSS VektorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

AngriffsvektorNETWORK

KomplexitatLOW

Erforderliche PrivilegienNONE

BenutzerinteraktionNONE

Veroffentlicht11/24/2025

Zuletzt geandert11/28/2025

Quellenvd

Honeypot-Sichtungen0

Betroffene Produkte

craws:openatlas

Schwachen (CWE)

CWE-203

Referenzen

https://www.sec4you-pentest.com/schwachstelle/openatlas-schwachstelle-user-enumeration/(cve@mitre.org)

https://www.sec4you-pentest.com/schwachstellen/(cve@mitre.org)

IOC Korrelationen

Keine Korrelationen erfasst

This product uses data from the NVD API but is not endorsed or certified by the NVD.