MEDIUM🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-48928

CVSS 4.0v3.1pub. 2025-05-28upd. 2025-11-05

The TeleMessage service through 2025-05-05 is based on a JSP application in which the heap content is roughly equivalent to a "core dump" in which a password previously sent over HTTP would be included in this dump, as exploited in the wild in May 2025.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
  • Smarsh Telemessage

    APP
    Smarsh
    wszystkie wersje

CISA KEV — szczegółyi

Dostawcai
TeleMessage
Produkti
TM SGNL
Data dodania do KEVi
1 lipca 2025
Termin remediation (USA)i
22 lipca 2025(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dotyczącymi usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

TeleMessage TM SGNL zawiera podatność polegającą na ujawnieniu pliku core dump wobec nieautoryzowanej sfery kontroli. Podatność dotyczy aplikacji JSP, w której zawartość heap jest zasadniczo równoważna "core dump", w którym hasło wcześniej przesłane przez HTTP byłoby zawarte w tym zrzucie.

tłumaczenie AI
Pokaż oryginał (EN)

TeleMessage TM SGNL contains an exposure of core dump file to an unauthorized control sphere Vulnerability. This vulnerability is based on a JSP application in which the heap content is roughly equivalent to a "core dump" in which a password previously sent over HTTP would be included in this dump.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 22 lipca 2025
CWE
Referencje

Powiązane podatności

CVE-2025-48927MEDIUM5.3⚠ KEVten sam produkt

The TeleMessage service through 2025-05-05 configures Spring Boot Actuator with an exposed heap dump endpoint ...

CVE-2025-48925MEDIUM4.3ten sam produkt

The TeleMessage service through 2025-05-05 relies on the client side (e.g., the TM SGNL app) to do MD5 hashing...

CVE-2025-48926MEDIUM4.3ten sam produkt

The admin panel in the TeleMessage service through 2025-05-05 allows attackers to discover usernames, e-mail a...

CVE-2025-48929MEDIUM4.0ten sam produkt

The TeleMessage service through 2025-05-05 implements authentication through a long-lived credential (e.g., no...

CVE-2025-47730MEDIUM4.8ten sam produkt

The TeleMessage archiving backend through 2025-05-05 accepts API calls (to request an authentication token) fr...