CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-11025

MediumCVSS 5.3
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-11025 dotyczy platformy Vimesoft Corporate Messaging, która pozwala na wyciąganie wbudowanych danych wrażliwych z wysyłanych wiadomości. Problem ten występuje w wersjach od V1.3.0 do przed V2.0.0.

Risk Assessment

Organizacje korzystające z tej platformy mogą być narażone na ujawnienie wrażliwych informacji, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa danych.

Recommendation

Zaleca się aktualizację platformy Vimesoft Corporate Messaging do wersji V2.0.0 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Insertion of Sensitive Information Into Sent Data vulnerability in Vimesoft Information Technologies and Software Inc. Vimesoft Corporate Messaging Platform allows Retrieve Embedded Sensitive Data. This issue affects Vimesoft Corporate Messaging Platform: from V1.3.0 before V2.0.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS