← voltar
CVE-2025-49088

CVE-2025-49088

CVSS 5.9 MEDIUMEPSS 0.3%CWE-617
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.9EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
25 dez 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Pexip Infinity 32.0 through 37.1 before 37.2, in certain configurations of OTJ (One Touch Join) for Teams SIP Guest Join, has Improper Input Validation in the OTJ service, allowing a remote attacker to trigger a software abort via a crafted calendar invite, leading to a denial of service.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
Pexip · Infinity

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.pexip.com/admin/security_bulletins.htm