Open-Xchange OX App Suite fino a 8.35.110/8.39.85/8.40.73/8.41.50 E-Mail Content cross site scripting
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Riassunto
In Open-Xchange OX App Suite fino a 8.35.110/8.39.85/8.40.73/8.41.50 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al componente E-Mail Content Handler. La manipolazione porta a cross site scripting. Questa vulnerabilità è registrata come CVE-2025-59025. L'attacco può essere lanciato dalla rete. Nessun exploit disponibile. Si consiglia di aggiornare il componente interessato.
Dettagli
Un punto di criticita di livello problematico è stato rilevato in Open-Xchange OX App Suite fino a 8.35.110/8.39.85/8.40.73/8.41.50. Riguarda una funzione sconosciuta del componente E-Mail Content Handler. La manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe cross site scripting. Con gli effetti bisogna tener conto di la integrità.
L'advisory è scaricabile da documentation.open-xchange.com. Questo punto di criticità è identificato come CVE-2025-59025. È facile da usare. L'attacco può avvenire nella rete. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
L'aggiornamento elimina questa vulnerabilità.
La vulnerabilità è documentata anche nei database EUVD (EUVD-2025-199813). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
- 8.35.110
- 8.39.0
- 8.39.1
- 8.39.2
- 8.39.3
- 8.39.4
- 8.39.5
- 8.39.6
- 8.39.7
- 8.39.8
- 8.39.9
- 8.39.10
- 8.39.11
- 8.39.12
- 8.39.13
- 8.39.14
- 8.39.15
- 8.39.16
- 8.39.17
- 8.39.18
- 8.39.19
- 8.39.20
- 8.39.21
- 8.39.22
- 8.39.23
- 8.39.24
- 8.39.25
- 8.39.26
- 8.39.27
- 8.39.28
- 8.39.29
- 8.39.30
- 8.39.31
- 8.39.32
- 8.39.33
- 8.39.34
- 8.39.35
- 8.39.36
- 8.39.37
- 8.39.38
- 8.39.39
- 8.39.40
- 8.39.41
- 8.39.42
- 8.39.43
- 8.39.44
- 8.39.45
- 8.39.46
- 8.39.47
- 8.39.48
- 8.39.49
- 8.39.50
- 8.39.51
- 8.39.52
- 8.39.53
- 8.39.54
- 8.39.55
- 8.39.56
- 8.39.57
- 8.39.58
- 8.39.59
- 8.39.60
- 8.39.61
- 8.39.62
- 8.39.63
- 8.39.64
- 8.39.65
- 8.39.66
- 8.39.67
- 8.39.68
- 8.39.69
- 8.39.70
- 8.39.71
- 8.39.72
- 8.39.73
- 8.39.74
- 8.39.75
- 8.39.76
- 8.39.77
- 8.39.78
- 8.39.79
- 8.39.80
- 8.39.81
- 8.39.82
- 8.39.83
- 8.39.84
- 8.39.85
- 8.40.0
- 8.40.1
- 8.40.2
- 8.40.3
- 8.40.4
- 8.40.5
- 8.40.6
- 8.40.7
- 8.40.8
- 8.40.9
- 8.40.10
- 8.40.11
- 8.40.12
- 8.40.13
- 8.40.14
- 8.40.15
- 8.40.16
- 8.40.17
- 8.40.18
- 8.40.19
- 8.40.20
- 8.40.21
- 8.40.22
- 8.40.23
- 8.40.24
- 8.40.25
- 8.40.26
- 8.40.27
- 8.40.28
- 8.40.29
- 8.40.30
- 8.40.31
- 8.40.32
- 8.40.33
- 8.40.34
- 8.40.35
- 8.40.36
- 8.40.37
- 8.40.38
- 8.40.39
- 8.40.40
- 8.40.41
- 8.40.42
- 8.40.43
- 8.40.44
- 8.40.45
- 8.40.46
- 8.40.47
- 8.40.48
- 8.40.49
- 8.40.50
- 8.40.51
- 8.40.52
- 8.40.53
- 8.40.54
- 8.40.55
- 8.40.56
- 8.40.57
- 8.40.58
- 8.40.59
- 8.40.60
- 8.40.61
- 8.40.62
- 8.40.63
- 8.40.64
- 8.40.65
- 8.40.66
- 8.40.67
- 8.40.68
- 8.40.69
- 8.40.70
- 8.40.71
- 8.40.72
- 8.40.73
- 8.41.0
- 8.41.1
- 8.41.2
- 8.41.3
- 8.41.4
- 8.41.5
- 8.41.6
- 8.41.7
- 8.41.8
- 8.41.9
- 8.41.10
- 8.41.11
- 8.41.12
- 8.41.13
- 8.41.14
- 8.41.15
- 8.41.16
- 8.41.17
- 8.41.18
- 8.41.19
- 8.41.20
- 8.41.21
- 8.41.22
- 8.41.23
- 8.41.24
- 8.41.25
- 8.41.26
- 8.41.27
- 8.41.28
- 8.41.29
- 8.41.30
- 8.41.31
- 8.41.32
- 8.41.33
- 8.41.34
- 8.41.35
- 8.41.36
- 8.41.37
- 8.41.38
- 8.41.39
- 8.41.40
- 8.41.41
- 8.41.42
- 8.41.43
- 8.41.44
- 8.41.45
- 8.41.46
- 8.41.47
- 8.41.48
- 8.41.49
- 8.41.50
Licenza
Sito web
- Fornitore: https://www.open-xchange.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔒VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.2VulDB Punteggio meta temporaneo: 5.1
VulDB Punteggio di base: 4.3
VulDB Punteggio temporaneo: 4.1
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍
CNA Punteggio di base: 6.1
CNA Vettore: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔒
Stato: Non definito
EPSS Score: 🔒
EPSS Percentile: 🔒
Previsione dei prezzi: 🔍
Preventivo attuale: 🔒
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔒
Sequenza temporale
08/09/2025 CVE assegnato27/11/2025 Advisory pubblicato
27/11/2025 Voce VulDB creata
27/11/2025 Ultimo aggiornamento VulDB
Fonti
Fornitore: open-xchange.comAvis: adv-2025-0003
Stato: Confermato
CVE: CVE-2025-59025 (🔒)
GCVE (CVE): GCVE-0-2025-59025
GCVE (VulDB): GCVE-100-333700
EUVD: 🔒
Voce
Data di creazione: 27/11/2025 12:38Aggiornato: 27/11/2025 15:00
Cambiamenti: 27/11/2025 12:38 (64), 27/11/2025 15:00 (1)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.