GHSA-9p3j-mhgp-fq28

Опубликовано: 09 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.3

Описание

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in Service Account Auditing reports.

Ссылки

EPSS

Процентиль: 18%

0.00056

Низкий

8.3 High

CVSS3

CVE ID

CVE-2025-36528

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-36528

CVSS3: 8.3

nvd

10 дней назад

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in Service Account Auditing reports.

BDU:2025-06655

CVSS3: 8.3

fstec

около 1 месяца назад

Уязвимость службы Service Account Auditing программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 18%

0.00056

Низкий

8.3 High

CVSS3

CVE ID

CVE-2025-36528

Дефекты

CWE-89