CVE-2025-3834

Опубликовано: 14 мая 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the OU History report.

Ссылки

https://www.manageengine.com/products/active-directory-audit/cve-2025-3834.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zohocorp:manageengine_adaudit_plus:*:*:*:*:*:*:*:*

Версия до 8.5 (исключая)

cpe:2.3:a:zohocorp:manageengine_adaudit_plus:8.5:-:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_adaudit_plus:8.5:8500:*:*:*:*:*:*

cpe:2.3:a:zohocorp:manageengine_adaudit_plus:8.5:8510:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00501

Низкий

8.1 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-8qhh-qg7r-qg2v

CVSS3: 8.1

github

9 месяцев назад

Zohocorp ManageEngine ADAudit Plus versions 8510 and prior are vulnerable to authenticated SQL injection in the OU History report.

BDU:2026-00235

CVSS3: 8.1

fstec

9 месяцев назад

Уязвимость компонента OU History Report программного средства управления и отчетности Windows Active Directory (AD) Zoho ManageEngine ADAudit Plus, позволяющая нарушителю выполнять пользовательские запросы и получать доступ к записям таблицы базы данных

EPSS

Процентиль: 65%

0.00501

Низкий

8.1 High

CVSS3

Дефекты

CWE-89