Libraesva Email Security Gateway Command Injection sérülékenysége
Angol cím: Libraesva Email Security Gateway Command Injection Vulnerability
Publikálás dátuma: 2025.09.30.
Utolsó módosítás dátuma: 2025.09.30.
Leírás
A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
Leírás forrása: CWE-77 Leírás utolsó módosítása: 2024.11.19.Elemzés leírás
Eredeti nyelven: Libraesva ESG 4.5 through 5.5.x before 5.5.7 allows command injection via a compressed e-mail attachment.
Elemzés leírás forrása: CVE-2025-59689 Elemzés leírás utolsó módosítása: 2025.09.29.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.1 (Közepes)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Impact Score: 2.7
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None
Sérülékeny szoftverek
4.5-től 5.0.31-ig
5.1-től 5.1.20-ig
5.2-től 5.2.31-ig
5.3-tól 5.4.8-ig
5.5-től 5.5.7-ig