Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-27920

Опубликовано: 05 мая 2025
Источник: nvd
CVSS3: 7.2
CVSS3: 6.5
EPSS Средний

Описание

Output Messenger before 2.0.63 was vulnerable to a directory traversal attack through improper file path handling. By using ../ sequences in parameters, attackers could access sensitive files outside the intended directory, potentially leading to configuration leakage or arbitrary file access.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:srimax:output_messenger:*:*:*:*:*:*:*:*
Версия до 2.0.63 (исключая)

EPSS

Процентиль: 98%
0.5751
Средний

7.2 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-24
CWE-22

Связанные уязвимости

github логотип

GHSA-66q6-24vw-2g98

CVSS3: 9.8
github
около 1 месяца назад

Output Messenger before 2.0.63 was vulnerable to a directory traversal attack through improper file path handling. By using ../ sequences in parameters, attackers could access sensitive files outside the intended directory, potentially leading to configuration leakage or arbitrary file access.

fstec логотип

BDU:2025-06724

CVSS3: 7.2
fstec
6 месяцев назад

Уязвимость инструмента обмена сообщениями и видеоконференций Output Messenger, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 98%
0.5751
Средний

7.2 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-24
CWE-22