CVE-2025-29459

Опубликовано: 17 апр. 2025

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Mail function. NOTE: the Supplier disputes this because of the allowed actions of Board administrators and because of SSRF mitigation.

Ссылки

https://docs.mybb.com/1.8/administration/security/protection/#limit-access-to-private-hosts-and-ip-addresses
Product
https://www.yuque.com/morysummer/vx41bz/ggnmg5nnu635kvrc
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mybb:mybb:1.8.38:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00174

Низкий

7.6 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-2qhw-4vw3-x335

CVSS3: 7.6

github

4 месяца назад

An issue in MyBB 1.8.38 allows a remote attacker to obtain sensitive information via the Mail function.

BDU:2025-08886

CVSS3: 7.6

fstec

6 месяцев назад

Уязвимость функции Mail программного средства создания форумов MyBB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 39%

0.00174

Низкий

7.6 High

CVSS3

Дефекты

CWE-918