ГлавнаяБаза уязвимостей БДУ → BDU:2025-06724
6.4высокая

BDU:2025-06724 (CVE-2025-27920)

Уязвимость инструмента обмена сообщениями и видеоконференций Output Messenger, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-06-13
Описание

Уязвимость инструмента обмена сообщениями и видеоконференций Output Messenger связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Output Messenger (до 2.0.63)
Способ устранения

Использование рекомендаций производителя:
https://www.outputmessenger.com/cve-2025-27920/

Оценка CVSS
Балл6.4 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2025-27920https://www.outputmessenger.com/cve-2025-27920/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена