Résumé
Le 19 mai 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Srimax Output Messenger, une solution de messagerie instantanée sécurisée.
Référencée sous CVE-2025-27920, cette vulnérabilité permet à un attaquant distant d’exploiter cette faiblesse pour accéder à des fichiers sensibles en dehors du répertoire prévu, pouvant conduire à une exécution de code arbitraire sur le serveur.
Solutions
Il est recommandé de mettre à jour vers la dernière version de Srimax Output Messenger 2.0.63 ou ultérieure.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 7.2
Risques : traversée de répertoire
Systèmes affectés
- Srimax Output Messenger versions antérieures à 2.0.63
Documentation
- Bulletin de sécurité de Srimax Output Messenger
https://www.outputmessenger.com/cve-2025-27920/ - Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-27920 - CVE Details
https://www.cvedetails.com/cve/CVE-2025-27920/ - Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-27920 - CWE
https://cwe.mitre.org/data/definitions/22