Katalog CVE

CVE-2025-11025

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-11025 dotyczy platformy Vimesoft Corporate Messaging, która pozwala na wyciąganie wbudowanych danych wrażliwych z wysyłanych wiadomości. Problem ten występuje w wersjach od V1.3.0 do przed V2.0.0.

Ocena ryzyka

Organizacje korzystające z tej platformy mogą być narażone na ujawnienie wrażliwych informacji, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację platformy Vimesoft Corporate Messaging do wersji V2.0.0 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Insertion of Sensitive Information Into Sent Data vulnerability in Vimesoft Information Technologies and Software Inc. Vimesoft Corporate Messaging Platform allows Retrieve Embedded Sensitive Data. This issue affects Vimesoft Corporate Messaging Platform: from V1.3.0 before V2.0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS