Описание
Уязвимость программного обеспечения для управления сервисом Active Directory Zoho ManageEngine ADManager Plus связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к конфиденциальной информации
Вендор
ZOHO Corp.
Наименование ПО
Zoho ManageEngine ADManager Plus
Версия ПО
до 8024 (Zoho ManageEngine ADManager Plus)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.manageengine.com/products/ad-manager/admanager-kb/cve-2025-10020.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 76%
0.00963
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 8.5
nvd
4 месяца назад
Zohocorp ManageEngine ADManager Plus version before 8024 are vulnerable to authenticated command injection vulnerability in the Custom Script component.
CVSS3: 9.9
github
4 месяца назад
Zohocorp ManageEngine ADManager Plus version before 8024 are vulnerable to authenticated command injection vulnerability in the Custom Script component.
EPSS
Процентиль: 76%
0.00963
Низкий
7.3 High
CVSS3
7.5 High
CVSS2