安全研究
安全漏洞
OPTIMAL SYSTEMS enaio AppConnector命令注入漏洞(CVE-2025-56425)
发布日期:2026-01-08
更新日期:2026-03-31
受影响系统:OPTIMAL SYSTEMS enaio AppConnector 11.10
OPTIMAL SYSTEMS enaio AppConnector 11.0
OPTIMAL SYSTEMS enaio AppConnector 10.10
描述:
CVE(CAN) ID:
CVE-2025-56425
OPTIMAL SYSTEMS enaio AppConnector是德国OPTIMAL SYSTEMS公司的一款集成中间件。
OPTIMAL SYSTEMS enaio AppConnector 10.10、11.0和 11.10存在命令注入漏洞,该漏洞源于/osrest/api/organization/sendmail端点对用户输入处理不当,攻击者利用该漏洞可通过构造恶意输入注入任意 SMTP 命令。
<**>
建议:
厂商补丁:
OPTIMAL SYSTEMS
---------------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.optimal-systems.de/enaio浏览次数:77
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
