Mehrere Schwachstellen (CVE-2025-59710, CVE-2025-59711, CVE-2026-5827, CVE-2026-5829) in Biztalk360
Zusammenfassung
Eine Sicherheitslücke in Biztalk360 vor Version 11.5 ermöglicht es Angreifern, durch fehlerhafte Zugriffskontrolle eine manipulierte DLL-Datei auf den Server zu laden und darüber eine Remote-Code-Ausführung zu erreichen. Administratoren sollten schnellstmöglich auf die neueste Version von Biztalk360 aktualisieren, um sich vor dieser kritischen Schwachstelle zu schützen.
An issue was discovered in Biztalk360 before 11.5. Because of incorrect access control, any user is able to request the loading a DLL file. During the loading, a method is called. An attacker can craft a malicious DLL, upload it to the server, and use it to achieve remote code execution on the server.
Quelle: app.opencve.io