V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
anchore_overrides,nvd

Group-office

Уязвимости
29
Эксплуатируемые
0
Критический
4
Высокий
5

Топ уязвимостей

CVE-2026-34838Group-Office - это инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.156, 25.0.90 и 26.0.12 уязвимость в модели AbstractSettingsCollection приводит к небезопасной дезьериализации при загрузке этих настроек. Введя встроенный объект FileCookieJar в строку настройки, аутентифицированный злоумышленник может достичь Произвольного Записи файла, что приводит непосредственно к удаленному исполнению кода (RCE) на сервере. Эта проблема была исправлена в версиях 6.8.156, 25.0.90 и 26.0.12.
CVE-2026-27947Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. Версии до 26.0.9, 25.0.87 и 6.8.154 имеют аутентифицированную уязвимость дистанционного исполнения кода в потоке обработки крепления TNEF. Уязвимый путь извлекает контролируемые злоубойками файлы из `winmail.dat`, а затем вызывает `zip` с подстановочной картой оболочки (`*`). Поскольку удаленные имена файлов контролируются злоумышленником, они могут быть интерпретированы как «опции Zip» и привести к произвольному выполнению команды. Версии 26.0.9, 25.0.87 и 6.8.154 исправить проблему.
CVE-2026-25512Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.150, 25.0.82 и 26.0.5 в Group-Office имеется уязвимость удаленного выполнения кода (RCE). Конечная точка email/сообщение/tnefAttachmentFremFile напрямую объединяет контролируемый пользователем параметр tmp_file в вызов exec(). Вводя метахарактеры оболочки в tmp_file, аутентифицированный злоумышленник может выполнять произвольные системные команды на сервере. Эта проблема была исправлена в версиях 6.8.150, 25.0.82 и 26.0.5.
CVE-2026-25134Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До 6.8.150, 25.0.82 и 26.0.5, Контролер обслуживания обнажает zipLanguage действия, который принимает параметр ланга и передает его непосредственно системной команде на молнии через exec(). Это можно сочетать с загрузкой созданного zip-файла для достижения удаленного выполнения кода. Эта уязвимость зафиксирована в пунктах 6.8.150, 25.0.82 и 26.0.5.
CVE-2026-33755Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.158, 25.0.92 и 26.0.17 аутентифицированная уязвимость SQL Injection в JMAP `Contact/query` конечная точка позволяет любому аутентифицированному пользователю с базовой адреснойбукю получить доступ к произвольной странице данных из базы данных, включая токены активных сеансов других пользователей. Это позволяет полностью захватить учетную запись любого пользователя, включая системного администратора, не зная его пароля. Версии 6.8.158, 25.0.92 и 26.0.17 исправить проблему.
CVE-2025-63406Проблема в Intermesh BV GroupOffice, уязвимая до v.25.0.47 и 6..8.136, позволяет удаленному злоумышленнику выполнять произвольный код через dbToApi() и eval() в FunctionField.php
CVE-2023-46730Group-Office — это корпоративный CRM и инструмент групповой работы. В затронутых версиях существует полная уязвимость Server-Side Request Forgery (SSRF) в конечной точке /api/upload.php. Конечная точка /api/upload.php не фильтрует URL-адреса, что позволяет злоумышленнику заставлять сервер выполнять запросы ресурсов к ненадежным доменам. Обратите внимание, что протоколы, такие как file://, также можно использовать для доступа к диску сервера. Результат запроса (в случае успеха) можно затем получить с помощью /api/download.php. Эта проблема была решена в версиях 6.8.15, 6.7.54 и 6.6.177. Пользователям рекомендуется обновиться. Неизвестны обходные пути для этой уязвимости.
CVE-2026-25511Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.150, 25.0.82 и 26.0.5 аутентифицированный пользователь в группе Системного администратора может инициировать полный SSRF через URL-адрес обнаружения службы WOPI, включая доступ к внутренним хостам/портам. Тело ответного удара SSRF может быть эксфильтровано через встроенную систему отладки, превращая его в видимый SSRF. Это также позволяет полностью читать файл на стороне сервера. Эта проблема была исправлена в версиях 6.8.150, 25.0.82 и 26.0.5.
CVE-2026-27832Group-Office - это инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. Версии до 26.0.8, 25.0.87 и 6.8.153 имеют уязвимость SQL Injection (SQLi), которую можно использовать через параметр «advancedQueryData` (поле «компаратор» (далее — полем ноутатора). Конечная точка `index.php?r=email/template/emailSelection` обрабатывает `dvancedQueryData` и перенаправляет SQL-компаратор без строгого списка разрешений в здание SQL. Это позволяет слепую булевоэксфильцию таблицы `core_auth_password`. Версии 26.0.8, 25.0.87 и 6.8.153 исправить проблему.
CVE-2025-48366Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и групповое программное обеспечение. В версиях до 6.8.119 и 25.0.20 существует уязвимость межсайтового скриптинга (XSS) в поле номера телефона профиля пользователя в приложении GroupOffice. Это позволяет злоумышленнику внедрить постоянный JavaScript-код, который выполняется в контексте другого пользователя при просмотре адресной книги [1]. Успешная эксплуатация позволяет выполнять произвольный JavaScript-код без взаимодействия с пользователем. В версиях 6.8.119 и 25.0.20 имеется исправление. Источники: - [1] https://github.com/Intermesh/groupoffice/security/advisories/GHSA-phhq-3h8f-qxpx
CVE-2025-25191Group-Office является инструментом корпоративного CRM и группового взаимодействия. Эта уязвимость хранения XSS существует, когда ввод пользователя в поле имени не очищается должным образом перед сохранением. Эта уязвимость исправлена в 6.8.100.
CVE-2012-4240SQL-инъекция в modules/calendar/json.php в Group-Office community до версии 4.0.90 позволяет удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметр sort.
CVE-2023-25292Отраженный межсайтовый скриптинг (XSS) в Intermesh BV Group-Office версии 6.6.145 позволяет злоумышленникам получать повышенные привилегии и конфиденциальную информацию через файл cookie GO_LANGUAGE.
CVE-2020-35419Межсайтовый скриптинг (XSS) в Group Office CRM 6.4.196 через параметр SET_LANGUAGE.
CVE-2025-48368В Group-Office обнаружена DOM-based XSS-уязвимость, позволяющая злоумышленникам выполнять произвольный JavaScript-код в контексте браузера жертвы [1]. Уязвимость может быть вызвана внедрением вредоносного payload в поле ввода даты. Для устранения рекомендуется обновить GroupOffice до версии 6.8.119 или 25.0.20. Источники: - [1] https://github.com/Intermesh/groupoffice/security/advisories/GHSA-c49j-qvp9-vgg6
CVE-2024-23941В Group Office до версий v6.6.182, v6.7.64 и v6.8.31 существует уязвимость межсайтового скриптинга, которая может позволить удаленному аутентифицированному злоумышленнику выполнить произвольный скрипт в веб-браузере пользователя, входящего в продукт.
CVE-2024-22418Group-Office - это корпоративный CRM и инструмент групповой работы. Затронутые версии подвержены уязвимости, которая присутствует в механизме загрузки файлов Group Office. Это позволяет злоумышленнику выполнить произвольный код JavaScript, внедрив его в имя файла. Например, использование имени файла, такого как «\>\<img src=x onerror=prompt('XSS')\>.jpg», вызывает уязвимость. Когда этот файл загружается, код JavaScript в имени файла выполняется. Эта проблема была решена в версии 6.8.29. Всем пользователям рекомендуется обновиться. Известных обходных путей для решения этой уязвимости нет.
CVE-2020-35418Межсайтовый скриптинг (XSS) на странице контактов Group Office CRM 6.4.196 путем загрузки созданного svg-файла.
CVE-2025-53505Версии Group-Office до 6.8.119 и до 25.0.20, предоставленные Intermesh BV, содержат уязвимость прохода. Если эта уязвимость эксплуатируется, информация на сервере хостинга продукта может быть раскрыта.
CVE-2025-48993Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.123 и 25.0.27 вредоносная полезная нагрузка JavaScript может быть выполнена через поля форматирования Look и Feel. Любой пользователь может обновить свои поля ввода Look and Feel Formatting, но веб-приложение не дезинфицирует их ввод. Это может привести к отраженной атаке на кросс-сайт (XSS). Эта проблема была исправлена в версиях 6.8.123 и 25.0.27.
CVE-2025-48369Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и групповой работы. В версиях до 6.8.119 и 25.0.20 существует уязвимость межсайтового скриптинга (XSS) в функциональности комментариев задач Groupoffice, позволяющая злоумышленникам выполнять произвольный JavaScript путем загрузки файла с поддельным именем [1]. При просмотре задачи администраторами или другими пользователями полезная нагрузка выполняется в контексте их браузера. Приложение не проверяет имена файлов изображений перед их отображением в комментарии. Загружая изображение с поддельным именем, содержащим полезную нагрузку XSS, злоумышленники могут украсть конфиденциальную информацию. Исправление доступно в версиях 6.8.119 и 25.0.20. Источники: - [1] https://github.com/Intermesh/groupoffice/security/advisories/GHSA-45jj-r48j-75pp
CVE-2021-28060Уязвимость Server-Side Request Forgery (SSRF) в Group Office 6.4.196 позволяет удаленному злоумышленнику подделывать GET-запросы к произвольным URL-адресам через параметр url в group/api/upload.php.
CVE-2025-48992Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.123 и 25.0.27 сохраняется в поле профиля пользователя сохраняется и слепая кросс-сайтная скриптовая (XSS). Злоумышленник может изменить свое имя на полезную нагрузку javascript, которая выполняется, когда пользователь добавляет злоумышленника в свои книги Синхронизации > Адрес. Эта проблема была исправлена в версиях 6.8.123 и 25.0.27.
CVE-2026-45551Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До 26.0.25, 25.0.100 и 6.8.165, GroupOffice позволяет аутентифицированным пользователям сохранять произвольные настройки наследия для любого user_id через index.php?r=core/saveSetting. Отдельная клиентская раковина в модуле электронной почты вводит настройку email_font_size непосредственно в JavaScript, не убегая. Объединив эти две проблемы, любой низкопривилегированный аутентифицированный пользователь может перезаписать настройку администратора email_font_size с полезной нагрузкой JavaScript и срабатывать, сохраненный XSS, в браузере администратора, когда веб-клиент GroupOffice загружает просмотры/Extjs3/modulescripts.php. Эта уязвимость исправлена в 26.0.25, 25.0.100 и 6.8.165.
CVE-2026-30238Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.155, 25.0.88 и 26.0.10, в GroupOffice отражена уязвимость XSS на внешнем/индексном потоке. Параметр f (Base64 JSON) декодируется, а затем вводится в ряд блок JavaScript без строгого побега, что позволяет </script><script></script>/script> и произвольное выполнение JavaScript в браузере жертвы. Эта проблема была исправлена в версиях 6.8.155, 25.0.88 и 26.0.10.
Открыть в каталоге с фильтром по вендору →