Mehrere Schwachstellen (CVE-2018-25197, CVE-2025-70614) in Opencode
⚠️ CVE-Referenzen:
CVE-2018-25197
CVE-2025-70614
Zusammenfassung
Eine Sicherheitslücke in der Web-Oberfläche des OpenCode Messaging / USSD Gateway Produkts ermöglicht es Angreifern mit geringen Rechten, auf beliebige SMS-Nachrichten zuzugreifen. Das Problem betrifft die Version 6.32.2 und liegt in einer fehlerhaften Zugriffskontrolle.
OpenCode Systems OC Messaging / USSD Gateway OC Release 6.32.2 contains a broken access control vulnerability in the web-based control panel allowing authenticated low-privileged attackers to gain to access to arbitrary SMS messages via a crafted company or tenant identifier parameter.
Quelle: app.opencve.io