anchore_overrides,nvd
Intermesh
Уязвимости
20
Эксплуатируемые
0
Критический
4
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2026-34838Group-Office - это инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.156, 25.0.90 и 26.0.12 уязвимость в модели AbstractSettingsCollection приводит к небезопасной дезьериализации при загрузке этих настроек. Введя встроенный объект FileCookieJar в строку настройки, аутентифицированный злоумышленник может достичь Произвольного Записи файла, что приводит непосредственно к удаленному исполнению кода (RCE) на сервере. Эта проблема была исправлена в версиях 6.8.156, 25.0.90 и 26.0.12.
CVE-2026-27947Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. Версии до 26.0.9, 25.0.87 и 6.8.154 имеют аутентифицированную уязвимость дистанционного исполнения кода в потоке обработки крепления TNEF. Уязвимый путь извлекает контролируемые злоубойками файлы из `winmail.dat`, а затем вызывает `zip` с подстановочной картой оболочки (`*`). Поскольку удаленные имена файлов контролируются злоумышленником, они могут быть интерпретированы как «опции Zip» и привести к произвольному выполнению команды. Версии 26.0.9, 25.0.87 и 6.8.154 исправить проблему.
CVE-2026-25512Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.150, 25.0.82 и 26.0.5 в Group-Office имеется уязвимость удаленного выполнения кода (RCE). Конечная точка email/сообщение/tnefAttachmentFremFile напрямую объединяет контролируемый пользователем параметр tmp_file в вызов exec(). Вводя метахарактеры оболочки в tmp_file, аутентифицированный злоумышленник может выполнять произвольные системные команды на сервере. Эта проблема была исправлена в версиях 6.8.150, 25.0.82 и 26.0.5.
CVE-2026-25134Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До 6.8.150, 25.0.82 и 26.0.5, Контролер обслуживания обнажает zipLanguage действия, который принимает параметр ланга и передает его непосредственно системной команде на молнии через exec(). Это можно сочетать с загрузкой созданного zip-файла для достижения удаленного выполнения кода. Эта уязвимость зафиксирована в пунктах 6.8.150, 25.0.82 и 26.0.5.
CVE-2026-33755Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.158, 25.0.92 и 26.0.17 аутентифицированная уязвимость SQL Injection в JMAP `Contact/query` конечная точка позволяет любому аутентифицированному пользователю с базовой адреснойбукю получить доступ к произвольной странице данных из базы данных, включая токены активных сеансов других пользователей. Это позволяет полностью захватить учетную запись любого пользователя, включая системного администратора, не зная его пароля. Версии 6.8.158, 25.0.92 и 26.0.17 исправить проблему.
CVE-2026-25511Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.150, 25.0.82 и 26.0.5 аутентифицированный пользователь в группе Системного администратора может инициировать полный SSRF через URL-адрес обнаружения службы WOPI, включая доступ к внутренним хостам/портам. Тело ответного удара SSRF может быть эксфильтровано через встроенную систему отладки, превращая его в видимый SSRF. Это также позволяет полностью читать файл на стороне сервера. Эта проблема была исправлена в версиях 6.8.150, 25.0.82 и 26.0.5.
CVE-2010-3428Уязвимость SQL-инъекции в modules/notes/json.php в Intermesh Group-Office 3.5.9 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр category_id в действии category.
CVE-2026-27832Group-Office - это инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. Версии до 26.0.8, 25.0.87 и 6.8.153 имеют уязвимость SQL Injection (SQLi), которую можно использовать через параметр «advancedQueryData` (поле «компаратор» (далее — полем ноутатора). Конечная точка `index.php?r=email/template/emailSelection` обрабатывает `dvancedQueryData` и перенаправляет SQL-компаратор без строгого списка разрешений в здание SQL. Это позволяет слепую булевоэксфильцию таблицы `core_auth_password`. Версии 26.0.8, 25.0.87 и 6.8.153 исправить проблему.
CVE-2025-48366Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и групповое программное обеспечение. В версиях до 6.8.119 и 25.0.20 существует уязвимость межсайтового скриптинга (XSS) в поле номера телефона профиля пользователя в приложении GroupOffice. Это позволяет злоумышленнику внедрить постоянный JavaScript-код, который выполняется в контексте другого пользователя при просмотре адресной книги [1]. Успешная эксплуатация позволяет выполнять произвольный JavaScript-код без взаимодействия с пользователем. В версиях 6.8.119 и 25.0.20 имеется исправление.
Источники:
- [1] https://github.com/Intermesh/groupoffice/security/advisories/GHSA-phhq-3h8f-qxpx
CVE-2025-25191Group-Office является инструментом корпоративного CRM и группового взаимодействия. Эта уязвимость хранения XSS существует, когда ввод пользователя в поле имени не очищается должным образом перед сохранением. Эта уязвимость исправлена в 6.8.100.
CVE-2025-48368В Group-Office обнаружена DOM-based XSS-уязвимость, позволяющая злоумышленникам выполнять произвольный JavaScript-код в контексте браузера жертвы [1]. Уязвимость может быть вызвана внедрением вредоносного payload в поле ввода даты. Для устранения рекомендуется обновить GroupOffice до версии 6.8.119 или 25.0.20.
Источники:
- [1] https://github.com/Intermesh/groupoffice/security/advisories/GHSA-c49j-qvp9-vgg6
CVE-2025-53505Версии Group-Office до 6.8.119 и до 25.0.20, предоставленные Intermesh BV, содержат уязвимость прохода. Если эта уязвимость эксплуатируется, информация на сервере хостинга продукта может быть раскрыта.
CVE-2025-48993Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.123 и 25.0.27 вредоносная полезная нагрузка JavaScript может быть выполнена через поля форматирования Look и Feel. Любой пользователь может обновить свои поля ввода Look and Feel Formatting, но веб-приложение не дезинфицирует их ввод. Это может привести к отраженной атаке на кросс-сайт (XSS). Эта проблема была исправлена в версиях 6.8.123 и 25.0.27.
CVE-2025-48369Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и групповой работы. В версиях до 6.8.119 и 25.0.20 существует уязвимость межсайтового скриптинга (XSS) в функциональности комментариев задач Groupoffice, позволяющая злоумышленникам выполнять произвольный JavaScript путем загрузки файла с поддельным именем [1]. При просмотре задачи администраторами или другими пользователями полезная нагрузка выполняется в контексте их браузера. Приложение не проверяет имена файлов изображений перед их отображением в комментарии. Загружая изображение с поддельным именем, содержащим полезную нагрузку XSS, злоумышленники могут украсть конфиденциальную информацию. Исправление доступно в версиях 6.8.119 и 25.0.20.
Источники:
- [1] https://github.com/Intermesh/groupoffice/security/advisories/GHSA-45jj-r48j-75pp
CVE-2025-48992Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.123 и 25.0.27 сохраняется в поле профиля пользователя сохраняется и слепая кросс-сайтная скриптовая (XSS). Злоумышленник может изменить свое имя на полезную нагрузку javascript, которая выполняется, когда пользователь добавляет злоумышленника в свои книги Синхронизации > Адрес. Эта проблема была исправлена в версиях 6.8.123 и 25.0.27.
CVE-2026-45551Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До 26.0.25, 25.0.100 и 6.8.165, GroupOffice позволяет аутентифицированным пользователям сохранять произвольные настройки наследия для любого user_id через index.php?r=core/saveSetting. Отдельная клиентская раковина в модуле электронной почты вводит настройку email_font_size непосредственно в JavaScript, не убегая. Объединив эти две проблемы, любой низкопривилегированный аутентифицированный пользователь может перезаписать настройку администратора email_font_size с полезной нагрузкой JavaScript и срабатывать, сохраненный XSS, в браузере администратора, когда веб-клиент GroupOffice загружает просмотры/Extjs3/modulescripts.php. Эта уязвимость исправлена в 26.0.25, 25.0.100 и 6.8.165.
CVE-2026-30238Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.155, 25.0.88 и 26.0.10, в GroupOffice отражена уязвимость XSS на внешнем/индексном потоке. Параметр f (Base64 JSON) декодируется, а затем вводится в ряд блок JavaScript без строгого побега, что позволяет </script><script></script>/script> и произвольное выполнение JavaScript в браузере жертвы. Эта проблема была исправлена в версиях 6.8.155, 25.0.88 и 26.0.10.
CVE-2026-23887Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. В версиях 6.8.148 и ниже и с 25.0.1 по 25.0.79 приложение хранит недезинфицированные имена файлов в базе данных, что может привести к созданию Скриптинга поперечного сайдта (XSS). Затрагиваются пользователи, которые взаимодействуют с этими специально созданными именами файлов в приложении Group-Office. Хотя область ограничена контекстом просмотра файлов, она все еще может использоваться для вмешательства в сеансы пользователей или выполнения непреднамеренных действий в браузере. Эта проблема исправлена в версиях 6.8.149 и 25.0.80.
CVE-2025-53504Версии Group-Office до 6.8.119 и до 25.0.20, предоставленные Intermesh BV, содержат уязвимость сценариев между сайтами. Если эта уязвимость используется, произвольный скрипт может быть выполнен в веб-браузере пользователя.
CVE-2026-30237Group-Office - это корпоративный инструмент управления взаимоотношениями с клиентами и группового программного обеспечения. До версий 6.8.155, 25.0.88 и 26.0.10 отражена уязвимость XSS в установщике GroupOffice, конечная точка install/license.php. Лицензия POST на поле отображается без побега внутри <textarea>, что позволяет </textarea><script><script></script>script>script>>script>. Эта проблема была исправлена в версиях 6.8.155, 25.0.88 и 26.0.10.