VDB-303524 · CVE-2025-32359 · EUVD-2025-14714

Zammad 迄 6.4.1 Two Factor Authentication リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.1	$0-$5k	0.00

要約情報

脆弱性が Zammad 迄 6.4.1 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは不明な関数コンポーネントTwo Factor Authenticationのです。操作結果としてリモートコード実行につながります。この脆弱性は CVE-2025-32359 として知られています。攻撃はリモートから実行できます。入手できるエクスプロイトツールはありません。該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Zammad 迄 6.4.1 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは不明な関数コンポーネントTwo Factor Authenticationのです。操作結果としてリモートコード実行につながります。 CWEによる問題の宣言は、CWE-602 につながります。この脆弱性は公開されました。アドバイザリはzammad.comから入手可能です。

この脆弱性は CVE-2025-32359 として知られています。 CVEの割り当ては 2025年04月05日に行われました。攻撃はリモートから実行できます。入手できる技術的詳細情報はありません。攻撃の複雑性はかなり高いです。悪用は難しいようです。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義であると宣言されています。】のプラグインを提供しています。

バージョン 6.4.2 をアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。