Libraesva ESG 4.5 < 5.0.31 / 5.1.20 / 5.2.31 / 5.3.16 / 5.4.8 / 5.5.7 コマンドインジェクションCVE-2025-59689]
medium Nessus プラグイン ID 282475
Language:
概要
リモートのLibraesva ESGホストは、コマンドインジェクションの脆弱性の影響を受けます。説明
リモートホストにインストールされている Libraesva ESG のバージョンは、 CVE-2025-59689 アドバイザリで言及されているように、コマンドインジェクションの欠陥に影響を受けます。の脆弱性は、特定の圧縮アーカイブ形式からアクティブコードを削除するときに、不適切なサニタイズメカニズムによって引き起こされます。攻撃者がこれを悪用し、特別に細工された圧縮された添付ファイルを含む悪意のあるメールを送信する可能性があります。悪用に成功すると、権限のないユーザーアカウントで任意のシェルコマンドが実行される可能性があります。この脆弱性は、外部の悪意のある状態のエンティティによる、少なくとも 1 つの確認されたインシデントで使用されていることを特定されています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Libraesva ESG をバージョン 5.0.31、 5.1.20、 5.2.31、 5.3.16、 5.4.8、 5.5.7 以降に更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 282475
ファイル名: libraesva_email_security_gateway_CVE-2025-59689.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2026/1/8
更新日: 2026/1/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.6
CVSS v3
リスクファクター: Medium
基本値: 6.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
脆弱性情報
CPE: cpe:/a:libraesva:email_security_gateway
パッチ公開日: 2025/9/19
脆弱性公開日: 2025/9/19
CISA の既知の悪用された脆弱性の期限日: 2025/10/20
参照情報
CVE: CVE-2025-59689