CVE-2025-13957

CWE-798: Use of Hard-coded Credentials vulnerability exists that could cause information disclosure and remote code execution when SOCKS Proxy is enabled, and administrator credentials and PostgreSQL database credentials are known. SOCKS Proxy is disabled by default.
CVSS

No CVSS.

Configurations

No configuration.

History

17 Jun 2026, 08:35

Type Values Removed Values Added
Summary
  • (es) CWE-798: Existe una vulnerabilidad de uso de credenciales codificadas que podría causar revelación de información y ejecución remota de código cuando el proxy SOCKS está habilitado, y las credenciales de administrador y las credenciales de la base de datos PostgreSQL son conocidas. El proxy SOCKS está deshabilitado por defecto.

10 Mar 2026, 18:17

Type Values Removed Values Added
New CVE

Information

Published : 2026-03-10 18:17

Updated : 2026-06-17 08:35


NVD link : CVE-2025-13957

Mitre link : CVE-2025-13957

CVE.ORG link : CVE-2025-13957


JSON object : View

Products Affected

No product.

CWE
CWE-798

Use of Hard-coded Credentials