PT-2025-43432 · Slack · Slack Nebula

Publicado

2025-10-23

Atualizado

2026-04-01

CVE-2025-62820

CVSS v3.1

4.9

Média

Vetor

AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:L

Name of the Vulnerable Software and Affected Versions Slack Nebula versions prior to 1.9.7

Description Slack Nebula, in some configurations, does not properly handle CIDR (Classless Inter-Domain Routing) notation. This allows for the acceptance of arbitrary source IP addresses within the Nebula network.

Recommendations Update to version 1.9.7 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-420

Identificadores relacionados

CLEANSTART-2026-CE02533

CLEANSTART-2026-CV29689

CLEANSTART-2026-KC01126

CLEANSTART-2026-KV78041

CLEANSTART-2026-MI26039

CLEANSTART-2026-OL60454

CLEANSTART-2026-UZ79996

CVE-2025-62820

GHSA-X6FH-7QMF-69XH

GO-2025-4068

OPENSUSE-SU-2025:15710-1

Produtos afetados

Slack Nebula

PT-2025-43432 · Slack · Slack Nebula

CVE-2025-62820

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 139