Informazioni sul CVE-2025-3027

Open Redirect vulnerability in EJBCA

CWE ID: CWE-601

Base Score (CVSS): 5.1

CVE: CVE-2025-3027

Descrizione: La vulnerabilità si trova nel servizio EJBCA, versione 8.0 Enterprise. Modificando leggermente il percorso della URL associata al servizio, il server non riesce a trovare il file richiesto e reindirizza a una pagina esterna. Questa vulnerabilità potrebbe consentire agli utenti di essere reindirizzati a siti esterni potenzialmente dannosi, che possono essere sfruttati per attacchi di phishing o altre tecniche di social engineering.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-ejbca

Prodotti interessati

PrimeKey Solutions AB – EJBCA

Relazioni con altri prodotti

Produttore:PrimeKey Solutions AB
Prodotto: EJBCA
Anno: 2025
CWE: CWE-601
CVSS: 5.1