CVE-2025-48925

Опубликовано: 28 мая 2025

Источник: nvd

CVSS3: 4.3

CVSS3: 7.5

EPSS Низкий

Описание

The TeleMessage service through 2025-05-05 relies on the client side (e.g., the TM SGNL app) to do MD5 hashing, and then accepts the hash as the authentication credential.

Ссылки

https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/
Press/Media Coverage

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:smarsh:telemessage:*:*:*:*:*:*:*:*

Версия до 2025-05-05 (включая)

EPSS

Процентиль: 13%

0.00044

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-836

Связанные уязвимости

GHSA-g7m2-hjxw-27h7

CVSS3: 4.3

github

9 месяцев назад

The TeleMessage service through 2025-05-05 relies on the client side (e.g., the TM SGNL app) to do MD5 hashing, and then accepts the hash as the authentication credential, as exploited in the wild in May 2025.

EPSS

Процентиль: 13%

0.00044

Низкий

4.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-836