CVE-2025-14272UNKNOWNMITRENVD대응게시일: 2026. 06. 16.수정일: 2026. 06. 16.CNA: PSIRT@rockwellautomation.comAwaiting Analysis
A security issue was identified in Pavilion due to improper authorization enforcement in API endpoints. This vulnerability can allow an unau
Auth
위협 신호 · CVSS · EPSS · KEV
정기 패치· 높은 악용 신호 없음
CVSS
—unknown
이론적 심각도 점수
EPSS
0.2%상위 85.9%
30일 내 악용 확률 예측
KEV
미등재실측 악용 기록 없음
CVSS 벡터 · 메트릭
버전별 점수
CVSS 4.08.3HIGH· 악용성숙도 NOT_DEFINED
CVSS 벡터 정보 없음
약점 (CWE)
- CWE-862
권한 검사 누락 — 접근 권한 확인 없이 기능/자원에 접근 허용.
상세 설명
A security issue was identified in Pavilion due to improper authorization enforcement in API endpoints. This vulnerability can allow an unauthorized actor to execute privileged operations, including user/role management and other administrative actions.
AI 심층 분석
공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.