目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-47872— EG4 Electronics EG4 Inverters 安全漏洞

CVSS 5.8 · Medium EPSS 0.28% · P20

可能的 ATT&CK 技术 1AI

T1083 · File and Directory Discovery
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-47872 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
EG4 Electronics EG4 Inverters Observable Discrepancy
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The public-facing product registration endpoint server responds differently depending on whether the S/N is valid and unregistered, valid but already registered, or does not exist in the database. Combined with the fact that serial numbers are sequentially assigned, this allows an attacker to gain information on the product registration status of different S/Ns.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
通过差异性导致的信息暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
EG4 Electronics EG4 Inverters 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
EG4 Electronics EG4 Inverters是美国EG4 Electronics公司的一系列混合逆变器。 EG4 Electronics EG4 Inverters存在安全漏洞,该漏洞源于产品注册端点服务器对不同序列号状态响应差异,可能导致信息泄露。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
EG4 ElectronicsEG4 12kPV all versions -
EG4 ElectronicsEG4 18kPV all versions -
EG4 ElectronicsEG4 Flex 21 all versions -
EG4 ElectronicsEG4 Flex 18 all versions -
EG4 ElectronicsEG4 6000XP all versions -
EG4 ElectronicsEG4 12000XP all versions -
EG4 ElectronicsEG4 GridBoss all versions -

二、漏洞 CVE-2025-47872 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-47872 的情报信息

登录查看更多情报信息。

CVE-2025-47872 厂商安全公告 (1)

同批安全公告 · EG4 Electronics · 2025-08-08 · 共 4 条

CVE-2025-535208.8 HIGHEG4 Electronics EG4 Inverters 安全漏洞
CVE-2025-464148.1 HIGHEG4 Electronics EG4 Inverters 安全漏洞
CVE-2025-525866.9 MEDIUMEG4 Electronics EG4 Inverters 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-47872

暂无评论


发表评论