GFI MailEssentials 21.4

CPE Details

GFI MailEssentials 21.4
gfi
mailessentials
21.4
2025-05-05
10h44 +00:00
2025-05-05
10h44 +00:00
CPE NVD
Alerte pour un CPE
Restez informé de toutes modifications pour un CPE spécifique.
Gestion des notifications

CPE Name: cpe:2.3:a:gfi:mailessentials:21.4:*:*:*:*:*:*:*

Informations

Vendor

gfi

Product

mailessentials

Version

21.4

Related CVE

Open and find in CVE List

CVE ID Publié Description Score Gravité
CVE-2025-34491 2025-04-28 19h20 +00:00 GFI MailEssentials prior to version 21.8 is vulnerable to a .NET deserialization issue. A remote and authenticated attacker can execute arbitrary code by sending crafted serialized .NET when joining to a Multi-Server setup.
8.8
Haute
CVE-2025-34490 2025-04-28 19h02 +00:00 GFI MailEssentials prior to version 21.8 is vulnerable to an XML External Entity (XXE) issue. An authenticated and remote attacker can send crafted HTTP requests to read arbitrary system files.
6.5
Moyen
CVE-2025-34489 2025-04-28 18h50 +00:00 GFI MailEssentials prior to version 21.8 is vulnerable to a local privilege escalation issue. A local attacker can escalate to NT Authority/SYSTEM by sending a crafted serialized payload to a .NET Remoting Service.
7.8
Haute
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.