exploitDog

CVE-2025-36527

Опубликовано: 23 мая 2025

Источник: nvd

CVSS3: 8.3

EPSS Низкий

Описание

Zohocorp ManageEngine ADAudit Plus versions below 8511 are vulnerable to SQL injection while exporting reports.

Ссылки

https://www.manageengine.com/products/active-directory-audit/cve-2025-36527.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_adaudit_plus:*:*:*:*:*:*:*:*

Версия до 8.5 (исключая)

cpe:2.3:a:zohocorp:manageengine_adaudit_plus:8.5:-:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_adaudit_plus:8.5:8500:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_adaudit_plus:8.5:8510:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00326

Низкий

8.3 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-456f-p7fp-957g

CVSS3: 8.3

github

9 месяцев назад

Zohocorp ManageEngine ADAudit Plus versions below 8511 are vulnerable to SQL injection while exporting reports.

EPSS

Процентиль: 55%

0.00326

Низкий

8.3 High

CVSS3

Дефекты

CWE-89