← volver
CVE-2025-27913

CVE-2025-27913

CVSS 2.1 LOWEPSS 0.2%CWE-348
Vexday Risk Score
8Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 2.1EPSS 0.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
10 mar 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Passbolt API before 5, if the server is misconfigured (with an incorrect installation process and disregarding of Health Check results), can send email messages with a domain name taken from an attacker-controlled HTTP Host header.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:L/SA:N
Productos afectados
Passbolt · API

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.passbolt.com/incidents/host-header-injection