HIGH🇬🇧 English

CVE-2025-26842

CVSS 7.5v3.1pub. 2025-05-08upd. 2025-06-12

An issue was discovered in Znuny through 7.1.3. If access to a ticket is not given, the content of S/MIME encrypted e-mail messages is visible to users with access to the CommunicationLog.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
  • Znuny

    APP
    Znuny
    ≤ 7.1.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-26846CRITICAL9.8PL ✓ten sam produkt

Brak weryfikacji uprawnień w Generic Interface systemu Znuny (eskalacja uprawnień)

CVE-2025-26844CRITICAL9.8PL ✓ten sam produkt

Znuny: Ciasteczko sesji bez flagi HttpOnly — ryzyko kradzieży sesji

CVE-2025-26845CRITICAL9.8PL ✓ten sam produkt

Eval Injection w Znuny umożliwia zdalne wykonanie poleceń

CVE-2024-32491CRITICAL9.8PL ✓ten sam produkt

Path traversal i RCE w Znuny poprzez manipulację żądaniem AJAX

CVE-2025-26847HIGH7.5ten sam produkt

An issue was discovered in Znuny before 7.1.5. When generating a support bundle, not all passwords are masked.