exploitDog

CVE-2025-63406

Опубликовано: 13 нояб. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An issue in Intermesh BV GroupOffice vulnerable before v.25.0.47 and 6.8.136 allows a remote attacker to execute arbitrary code via the dbToApi() and eval() in the FunctionField.php

Ссылки

https://github.com/WinDyAlphA/CVE-2025-63406-PoC
Exploit
https://noahheraud.com/posts/CVE-2025-63406/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:group-office:group_office:*:*:*:*:*:*:*:*

Версия до 6.8.136 (исключая)

cpe:2.3:a:group-office:group_office:*:*:*:*:*:*:*:*

Версия от 25.0.1 (включая) до 25.0.47 (исключая)

EPSS

Процентиль: 61%

0.00418

Низкий

8.8 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-cvvg-4vj4-874r

CVSS3: 8.8

github

3 месяца назад

An issue in Intermesh BV GroupOffice vulnerable before v.25.0.47 and 6.8.136 allows a remote attacker to execute arbitrary code via the dbToApi() and eval() in the FunctionField.php

EPSS

Процентиль: 61%

0.00418

Низкий

8.8 High

CVSS3

Дефекты

CWE-77