CVE-2025-11250: Kritische Sicherheitslücke in Zoho ManageEngine ADSelfService Plus
⚠️ CVE-Referenzen:
CVE-2025-11250
Zusammenfassung
Zoho Corporations ManageEngine ADSelfService Plus, in Versionen vor 6519, weist eine Schwachstelle auf, die eine unbefugte Umgehung der Authentifizierung ermöglicht. Angreifer können dadurch auf vertrauliche Ressourcen zugreifen und die Integrität von Nutzerdaten gefährden. Betroffene Organisationen sollten dringend Updates installieren, um die Risiken zu mindern.
Zohocorp - Manageengine Adselfservice Plus - CRITICAL - CVE-2025-11250.
Zoho Corp's ManageEngine ADSelfService Plus, prior to version 6519, is prone to an authentication bypass flaw due to improper filter configurations. This vulnerability allows unauthorized users to gain access to sensitive resources, potentially compromising the confidentiality and integrity of user data. Organizations utilizing affected versions should urgently investigate and implement necessary updates to mitigate risks.
Quelle: securityvulnerability.io