PT-2025-23093 — Remote Code Execution in 'Симпл 1' Simpleone Itsm

PT-2025-23093 · 'Симпл 1' · Simpleone Itsm

Published

2025-02-17

Updated

2025-02-17

CVSS v2.0

High

Vector

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с возможностью использования жестко закодированных учетных данных. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, осуществить компрометацию почтового домена

Fix

RCE

Using Hardcoded Credentials

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-20CWE-798

Related Identifiers

BDU:2025-02508

Affected Products

Simpleone Itsm

PT-2025-23093 · 'Симпл 1' · Simpleone Itsm

Weakness Enumeration

Related Identifiers

Affected Products

References · 1