Vimesoft Corporate Messaging Platform: Offenlegung eingebetteter sensibler Daten
Kennzahlen
- CVSS-Basiswert
- 5.3
- EPSS
- 0.04%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In der Vimesoft Corporate Messaging Platform von Vimesoft Information Technologies and Software Inc. besteht eine Schwachstelle durch das Einfügen sensibler Informationen in gesendete Daten, die das Auslesen eingebetteter sensibler Daten erlaubt. CVSS-Basiswert: 5.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Univention Corporate Server (UCS)
- SQL Injection in Universal Software FlexWater Corporate Water Management CVE-2024-0857
- Vadi DIGIKENT GIS: SQL-Injection CVE-2024-1100
- DIGIKENT: Offenlegung sensibler Systeminformationen an unautorisierte Sphäre CVE-2025-9986
- DivvyDrive Digital Corporate Warehouse: Stored Cross-Site-Scripting CVE-2025-11962
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.