Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06724

Опубликовано: 25 дек. 2024
Источник: fstec
CVSS3: 7.2
CVSS2: 6.4
EPSS Средний

Описание

Уязвимость инструмента обмена сообщениями и видеоконференций Output Messenger связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Srimax Software Technology

Наименование ПО

Output Messenger

Версия ПО

до 2.0.63 (Output Messenger)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.outputmessenger.com/cve-2025-27920/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.5751
Средний

7.2 High

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-27920

CVSS3: 7.2
nvd
около 1 месяца назад

Output Messenger before 2.0.63 was vulnerable to a directory traversal attack through improper file path handling. By using ../ sequences in parameters, attackers could access sensitive files outside the intended directory, potentially leading to configuration leakage or arbitrary file access.

github логотип

GHSA-66q6-24vw-2g98

CVSS3: 9.8
github
около 1 месяца назад

Output Messenger before 2.0.63 was vulnerable to a directory traversal attack through improper file path handling. By using ../ sequences in parameters, attackers could access sensitive files outside the intended directory, potentially leading to configuration leakage or arbitrary file access.

EPSS

Процентиль: 98%
0.5751
Средний

7.2 High

CVSS3

6.4 Medium

CVSS2