Een ernstige kwetsbaarheid, bekend als CVE-2025-52372, is aangetroffen in hMailServer versie 5.8.6. Deze kwetsbaarheid stelt lokale aanvallers in staat om gevoelige informatie te verkrijgen via specifieke componenten van de software.
Overzicht
hMailServer, een populaire e-mailservertoepassing, heeft een lek in de componenten hmailserver/installation/hMailServerInnoExtension.iss en hMailServer.ini. Door dit lek kunnen kwaadwillenden toegang krijgen tot gevoelige gegevens, die mogelijk kunnen leiden tot verdere uitbuiting of inbraak in het systeem.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-52372?
Dit is een kwetsbaarheid in hMailServer die lokale aanvallers in staat stelt gevoelige informatie te verkrijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-52372?
Elk systeem dat draait op hMailServer versie 5.8.6 kan kwetsbaar zijn voor deze zwakte.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen specifieke patch vrijgegeven voor dit probleem. Controleer regelmatig de officiële bronnen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie verkrijgen die kan leiden tot verdere inbreuken of misbruik van de betreffende systemen.
Het niet adresseren van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot vertrouwelijke servergegevens.
