CVE-2025-62840LOW· 3.3MITRENVD대응게시일: 2026. 01. 02.수정일: 2026. 02. 05.CNA: security@qnapsecurity.com.twAnalyzed

A generation of error message containing sensitive information vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If an att

Info-Disclosure

위협 신호 · CVSS · EPSS · KEV

정기 패치· 높은 악용 신호 없음

CVSS

3.3low

이론적 심각도 점수

EPSS

0.2%상위 89.7%

30일 내 악용 확률 예측

KEV

미등재

실측 악용 기록 없음

CVSS 벡터 · 메트릭

악용 경로

공격 벡터로컬

공격 복잡도낮음

필요 권한낮음

사용자 상호작용불필요

범위불변

영향

기밀성 영향낮음

무결성 영향없음

가용성 영향없음

버전별 점수

CVSS 4.07.0HIGH· 악용성숙도 NOT_DEFINED

CVSS 3.13.3LOW· 악용성 1.8· 영향도 1.4

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

약점 (CWE)

CWE-209
오류 메시지 정보 노출 — 예외/오류로 내부 정보가 드러남.

상세 설명

A generation of error message containing sensitive information vulnerability has been reported to affect HBS 3 Hybrid Backup Sync. If an attacker gains local network access, they can then exploit the vulnerability to read application data.

We have already fixed the vulnerability in the following version:
HBS 3 Hybrid Backup Sync 26.2.0.938 and later

AI 심층 분석

공격 시나리오 · 재현 가능한 PoC 페이로드 · 즉시 적용 가능한 차단 패치를 한 번에 받아 보세요. 보안 운영팀이 그대로 점검·티켓팅에 쓸 수 있는 형태로 정리해 드립니다.

영향받는 제품·버전

qnap hybrid_backup_sync< 26.2.0.938
other

영향받는 구성 (CPE) 1

qnap hybrid_backup_sync< 26.2.0.938cpe:2.3:a:qnap:hybrid_backup_sync:*:*:*:*:*:*:*:*

참고 자료 1

https://www.qnap.com/en/security-advisory/qsa-25-46
Vendor Advisory

링크 내용 불러오는 중…