Zohoのパスワードリセット製品「ManageEngine ADSelfService Plus(ADSSP)」に認証をバイパスされるおそれのある深刻な脆弱性が明らかとなった。 不適切なフィルタ構成に起因し、認証を経ることなくアクセスが可能となる脆弱性「CVE-2025-11250」が確認されたもの。バグバウンティプログラムを通じて報告を受けたという。
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する