Kritische Sicherheitslücke in Asseco SEE Live 2.0 ermöglicht Remote-Ausführung von Dateien (CVE-2025-66956)
⚠️ CVE-Referenzen:
CVE-2025-66956
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2025-66956) in den Komponenten "Contact Plan", "E-Mail", "SMS" und "Fax" von Asseco SEE Live 2.0 erlaubt Angreifern den Zugriff auf und die Ausführung von Anhängen über eine berechenbare URL. Das Produkt weist somit gravierende Mängel im Zugriffsschutz auf, die dringend behoben werden müssen.
Insecure Access Control in Contact Plan, E-Mail, SMS and Fax components in Asseco SEE Live 2.0 allows remote attackers to access and execute attachments via a computable URL.
Quelle: app.opencve.io