Group-Office — это инструмент управления взаимоотношениями с корпоративными клиентами и ПО для групповой работы. Версии до 26.0.9, 25.0.87 и 6.8.154 имеют уязвимость удаленного выполнения кода с проверкой подлинности в потоке обработки вложений TNEF. Уязвимый путь извлекает файлы, контролируемые злоумышленником, из `winmail.dat`, а затем вызывает `zip` с подстановочным знаком оболочки (`*`).
Поскольку имена извлеченных файлов контролируются злоумышленниками, их можно интерпретировать как параметры «zip» и привести к выполнению произвольной команды. Версии 26.0.9, 25.0.87 и 6.8.154 устраняют проблему.
Показать оригинальное описание (EN)
Group-Office is an enterprise customer relationship management and groupware tool. Versions prior to 26.0.9, 25.0.87, and 6.8.154 have an authenticated Remote Code Execution vulnerability in the TNEF attachment processing flow. The vulnerable path extracts attacker-controlled files from `winmail.dat` and then invokes `zip` with a shell wildcard (`*`). Because extracted filenames are attacker-controlled, they can be interpreted as `zip` options and lead to arbitrary command execution. Versions 26.0.9, 25.0.87, and 6.8.154 fix the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0