CVE-2025-11025

Information Disclosure in Vimeosoft Information Technologies' Vimesoft Corporate Messaging Platform

CVSS 5.3 MEDIUMEPSS 0.3%CWE-201

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 5.3EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

26 sep 2025Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Insertion of Sensitive Information Into Sent Data vulnerability in Vimesoft Information Technologies and Software Inc. Vimesoft Corporate Messaging Platform allows Retrieve Embedded Sensitive Data. This issue affects Vimesoft Corporate Messaging Platform: from V1.3.0 before V2.0.0.

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N

Productos afectados

Vimesoft Information Technologies and Software Inc. · Vimesoft Corporate Messaging Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-25-0300 https://www.usom.gov.tr/bildirim/tr-25-0300