CVE-2026-25512 in GroupOfficeinfo

Zusammenfassung

von VulDB • 21.05.2026

Group-Office ist ein Enterprise-CRM- und Groupware-Tool. Vor den Versionen 6.8.150, 25.0.82 und 26.0.5 besteht in Group-Office eine Remote-Code-Execution-(RCE)-Schwachstelle. Der Endpunkt email/message/tnefAttachmentFromTempFile verkettet den benutzerkontrollierten Parameter tmp_file direkt in einen exec()-Aufruf. Durch das Einschleusen von Shell-Metazeichen in tmp_file kann ein authentifizierter Angreifer beliebige Systembefehle auf dem Server ausführen. Dieses Problem wurde in den Versionen 6.8.150, 25.0.82 und 26.0.5 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

02.02.2026

Veröffentlichung

04.02.2026

Moderieren

akzeptiert

Eintrag

VDB-344399

CPE

bereit

CWE

CWE-78 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.23825

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-25512
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-25512
CVE Details	https://www.cvedetails.com/cve/CVE-2026-25512/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!