CVE-2025-11025

Information Disclosure in Vimeosoft Information Technologies' Vimesoft Corporate Messaging Platform

CVSS 5.3 MEDIUMEPSS 0.3%CWE-201

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.3EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

26 set 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Insertion of Sensitive Information Into Sent Data vulnerability in Vimesoft Information Technologies and Software Inc. Vimesoft Corporate Messaging Platform allows Retrieve Embedded Sensitive Data. This issue affects Vimesoft Corporate Messaging Platform: from V1.3.0 before V2.0.0.

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N

Produtos afetados

Vimesoft Information Technologies and Software Inc. · Vimesoft Corporate Messaging Platform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-25-0300 https://www.usom.gov.tr/bildirim/tr-25-0300