CVE-2026-25607— STER 弱密码编码漏洞
可能的 ATT&CK 技术 1AI
T1110 · Brute Force影响版本矩阵 1
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy | STER | < 9.5 | affected |
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-25607 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Weak password encoding in STER
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Use of a weak password encoding algorithm in STER software allows the value of the password to be guessed after analyzing how passwords with known values are encoded. This issue was fixed in version 9.5.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
口令使用弱密码学算法
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy | STER | 0 ~ 9.5 | - |
二、漏洞 CVE-2026-25607 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-25607 的情报信息
请登录查看更多情报信息。
CVE-2026-25607 安全博客文章 (1)
- Podatności w oprogramowaniu STER | CERT Polskathird-party-advisory
CVE-2026-25607 其他参考 (1)
- STERproduct
同批安全公告 · Centralny Instytut Ochrony Pracy - Państwowy Instytut Badawczy · 2026-05-22 · 共 3 条
| CVE-2026-25608 | STER 流量未加密漏洞 | |
| CVE-2026-25606 | STER SQL注入漏洞 |
IV. Related Vulnerabilities
Same product: STER
V. Comments for CVE-2026-25607
暂无评论