CVE-2025-67281 in BPM Suiteinfo

Zusammenfassung

von VulDB • 20.05.2026

In TIM BPM Suite/ TIM FLOW bis Version 9.1.2 bestehen mehrere SQL-Injection-Schwachstellen, die es einem Benutzer mit niedrigen Berechtigungen und einem Administrator ermöglichen, auf die Datenbank und deren Inhalte zuzugreifen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

08.12.2025

Veröffentlichung

09.01.2026

Moderieren

akzeptiert

Eintrag

VDB-340290

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Finance, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67281
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67281
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67281/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!