← volver
CVE-2025-48928

CVE-2025-48928

CVSS 4 MEDIUMEPSS 0.4%● KEVCWE-528
En resumen

TeleMessage filtra contraseñas en volcados de memoria porque procesa datos sensibles de forma insegura. Los atacantes que obtienen acceso a la memoria del servidor pueden recuperar contraseñas enviadas sin cifrado.

Detalle técnico

La aplicación TeleMessage basada en JSP almacena contraseñas en texto plano en la memoria heap sin sanitización adecuada. Un atacante con acceso local o remoto a la memoria (mediante análisis de core dump o técnicas de heap spray) puede extraer credenciales transmitidas por HTTP. Esta vulnerabilidad requiere acceso post-autenticación o primitivos de divulgación de memoria.

Resumen generado y traducido por IA a partir de la descripción oficial.
The TeleMessage service through 2025-05-05 is based on a JSP application in which the heap content is roughly equivalent to a "core dump" in which a password previously sent over HTTP would be included in this dump, as exploited in the wild in May 2025.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
TeleMessage · service

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-48928https://www.wired.com/story/how-the-signal-knock-off-app-telemessage-got-hacked-in-20-minutes/