CVE-2025-52691

plus petit que 1 minute de lecture

Mis à jour : December 31, 2025

Contrôle total via une faille de sécurité sur SmarterMail

Une vulnérabilité critique, identifiée sous la référence CVE-2025-52691, affecte les versions de SmarterMail jusqu’au Build 9406. Elle permet à un attaquant non authentifié d’uploader des fichiers de manière arbitraire sur le serveur de messagerie.

Points Clés :

Portée : Versions de SmarterMail antérieures au Build 9406.
Impact potentiel : Exécution de code à distance, prise de contrôle complète du système compromis.

Vulnérabilités :

CVE-2025-52691 : Permet le téléchargement de fichiers arbitraires sur le serveur de messagerie par un attaquant non authentifié.

Recommandations :

Mettre à jour SmarterMail vers une version corrigée afin de remédier à cette faille.
Être vigilant quant à d’éventuelles intrusions et surveiller l’intégrité du système.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-52691

Partager sur

Vous pourriez aimer

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware

Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack

RondoDox botnet exploits React2Shell flaw to breach Next.js servers

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry

Nouvelle campagne Shai-Hulud et cheval de Troie Jackson sur Maven