CVE-2025-47540

Опубликовано: 07 мая 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in weDevs weMail allows Retrieve Embedded Sensitive Data. This issue affects weMail: from n/a through 1.14.13.

Ссылки

https://patchstack.com/database/wordpress/plugin/wemail/vulnerability/wordpress-wemail-1-14-13-sensitive-data-exposure-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wedevs:wemail:*:*:*:*:*:wordpress:*:*

Версия до 1.14.14 (исключая)

EPSS

Процентиль: 22%

0.00074

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-497

NVD-CWE-Other

Связанные уязвимости

GHSA-xh8p-8v2c-5w7v

CVSS3: 5.3

github

9 месяцев назад

Exposure of Sensitive System Information to an Unauthorized Control Sphere vulnerability in weDevs weMail allows Retrieve Embedded Sensitive Data. This issue affects weMail: from n/a through 1.14.13.

EPSS

Процентиль: 22%

0.00074

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-497

NVD-CWE-Other