Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Znuny (CVE-2025-26847)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/05/2025
Última modificación:
16/05/2025

Descripción

Se detectó un problema en Znuny antes de la versión 7.1.5. Al generar un paquete de soporte, no se enmascaran todas las contraseñas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:znuny:znuny:*:*:*:*:lts:*:*:* 6.0.31 (incluyendo) 6.0.48 (incluyendo)
cpe:2.3:a:znuny:znuny:*:*:*:*:lts:*:*:* 6.5.1 (incluyendo) 6.5.14 (incluyendo)
cpe:2.3:a:znuny:znuny:*:*:*:*:-:*:*:* 7.0.1 (incluyendo) 7.1.6 (incluyendo)


Referencias a soluciones, herramientas e información