SmarterMail patched अधिकतम CV125E, अधिकतम RCE त्रुटिले अप्रमाणित स्वेच्छाचारी फाइल अपलोड गर्न अनुमति दिन्छ
शोषणले आक्रमणकारीहरूलाई वेब शेल वा मालवेयर प्रयोग गर्न, डाटा चोरी गर्न र नेटवर्कहरूमा गहिरो पिभोट गर्न दिन सक्छ
अहिलेसम्म कुनै पनि इन-द-वाइल्ड दुरुपयोग पुष्टि भएको छैन, तर अनप्याच नगरिएको सर्भरहरू एकपटक एक्सप्लोट/प्राइम सर्भरहरू रहन्छ। id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
व्यापार-ग्रेड इमेल सर्भरले अनुमति दिएको सफ्टवेयरमा अधिकतम धम्की दिने सफ्टवेयरमा SmarterMail लाई अनुमति दिईएको छ। रिमोट कोड कार्यान्वयन (RCE) आक्रमणहरू।
सिङ्गापुरको साइबर सुरक्षा एजेन्सी (CSA) वेबसाइटमा प्रकाशित छोटो सुरक्षा सल्लाहमा, SmarterTools (SmarterMail पछिको कम्पनी) ले CVE-2025-52691 को लागि प्याच जारी गरेको भनिएको थियो। data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
