发布日期：2025-05-28
更新日期：2025-08-07

受影响系统：

TeleMessage TeleMessage <= 2025-05-05

描述：

---

CVE(CAN) ID: CVE-2025-48927

TeleMessage是以色列TeleMessage公司的一个为企业提供安全合规的消息传递解决方案。
TeleMessage 2025-05-05及之前版本存在信息泄漏漏洞，该漏洞源于以/heapdump URI上无保护的堆转储端点配置Spring Boot Actuator，攻击者可利用该漏洞造成信息泄漏。

<**>

建议：

---

厂商补丁：

TeleMessage
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/

浏览次数：41
严重程度：0（网友投票）