CVE-2025-11025
ŚrednieCVSS 5.3Streszczenie
Podatność CVE-2025-11025 dotyczy platformy Vimesoft Corporate Messaging, która pozwala na wyciąganie wbudowanych danych wrażliwych z wysyłanych wiadomości. Problem ten występuje w wersjach od V1.3.0 do przed V2.0.0.
Ocena ryzyka
Organizacje korzystające z tej platformy mogą być narażone na ujawnienie wrażliwych informacji, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację platformy Vimesoft Corporate Messaging do wersji V2.0.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Insertion of Sensitive Information Into Sent Data vulnerability in Vimesoft Information Technologies and Software Inc. Vimesoft Corporate Messaging Platform allows Retrieve Embedded Sensitive Data. This issue affects Vimesoft Corporate Messaging Platform: from V1.3.0 before V2.0.0.

