BDU:2025-14726 | Уязвимость операционной системы OxygenOS устройств

BDU:2025-14726

Уязвимость операционной системы OxygenOS устройств OnePlus 8T и 10 Pro 5G, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

📄 Описание

Уязвимость операционной системы OxygenOS устройств OnePlus 8T и 10 Pro 5G с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации

🖥️ Уязвимое ПО

OnePlus

Наименование ПО: OxygenOS

Версия ПО: 12 (OxygenOS), 14 (OxygenOS), 15 (OxygenOS)

Тип ПО: Операционная система

ОС / платформа: OnePlus OxygenOS 12 , OnePlus OxygenOS 14 , OnePlus OxygenOS 15

⚙️ Технические сведения

Тип ошибки

Непринятие мер по защите структуры запроса SQL (атаки типа \"внедрение SQL\") (CWE-89), Отсутствие авторизации (CWE-862)

Класс уязвимости

Уязвимость многофакторная

Дата выявления

22.09.2025

Способ эксплуатации

Инъекция, Нарушение авторизации

Способ устранения

Данные уточняются

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Информация об устранении отсутствует

📊 CVSS

CVSS 2.0

AV:L/AC:L/Au:N/C:C/I:N/A:N

CVSS 3.0

AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

CVSS 4.0

AV:L/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,1)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,2)

🔗 Источники и меры

🔗 https://assets.contentstack.io/v3/assets/blte4f029... 🔗 https://www.rapid7.com/blog/post/cve-2025-10184-on...

🏷️ Идентификаторы

CVE-2025-10184

📅 Даты

Дата публикации

27.11.2025

Последнее обновление

27.11.2025

← Назад к списку

Детали уязвимости