CVE-2025-11025
MediumCVSS 5.3Summary
Podatność CVE-2025-11025 dotyczy platformy Vimesoft Corporate Messaging, która pozwala na wyciąganie wbudowanych danych wrażliwych z wysyłanych wiadomości. Problem ten występuje w wersjach od V1.3.0 do przed V2.0.0.
Risk Assessment
Organizacje korzystające z tej platformy mogą być narażone na ujawnienie wrażliwych informacji, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa danych.
Recommendation
Zaleca się aktualizację platformy Vimesoft Corporate Messaging do wersji V2.0.0 lub nowszej, aby usunąć tę podatność.
Original NVD description (English source)
Insertion of Sensitive Information Into Sent Data vulnerability in Vimesoft Information Technologies and Software Inc. Vimesoft Corporate Messaging Platform allows Retrieve Embedded Sensitive Data. This issue affects Vimesoft Corporate Messaging Platform: from V1.3.0 before V2.0.0.

